Сопхос, компанија за сајбер безбедност, открила је да су оператери високоприносних инвестиционих шема познатих као 'кољање свиња' открили начин да избегну мере безбедности у Гоогле Плаи-у и Аппле-овој Апп Сторе-у.
Сопхос је такође открио да је свињокоља је велика шема коју је извршила организована група за претње са седиштем у Кини под називом „СхаЗхуПан“.
Групе сцамминг будалаштине раније се вртео око злонамерног оглашавања, друштвеног инжењеринга и лажних веб локација, али тренутно истражује Гоогле Плаи и Аппле Плаи продавницу јер жртва може лако да верује преваранту који користи ове платформе.
Преваранти такође циљају жртвине налоге на друштвеним мрежама са посебним фокусом на Фацебоок и Тиндер профиле; обично покушавају да убеде своје жртве да преузму лажне апликације које доносе високе дивиденде.
Усвајање психолошког приступа
На каналима друштвених медија као што су Фацебоок и Тиндер, преваранти користе лажне блиставе женске Фацебоок профиле за циљање мушких корисника. Профил преваранта најчешће приказује све нијансе луксузног начина живота.
Једном када стекну поверење жртава, преваранти се представљају као рођаци одређеним великим компанијама за финансијска истраживања, а затим упознају жртву са њеном лажном апликацијом у продавници за игру или продавници Аппле Плаи.
Према Сопхос, злонамерне апликације које се користе за лажни чин су МБМ_БитСцан и Аце Про у Аппле Апп Сторе-у и БитСцан у Гоогле Плаи продавници.
Како преваранти заобилазе процес регистрације у Апп Сторе-у
СхаЗхуПан банда обично шаље апликацију потписану са а важећи сертификат издао Аппле; када апликација добије одобрење да буде представљена на бенигном серверу и спремишту Апп Сторе-а, преваранти ће је затим повезати са злонамерним сервером.
Жртва види интерфејс за трговање криптовалутама када се апликација покрене на њиховом телефону због диктата злонамерни сервер. Осим депозита корисника, све што је приказано у апликацији је лажно.
Пошто преваранти одбацују мали број циљаних жртава, негативне критике и извештаји о злонамерној апликацији не привлаче пажњу сигурносни протоколи у продавници апликација.
Међутим, Сопхос је навео да би могло доћи до више таквих шема за клање свиња јер то омогућава преварантима приступ високи приноси за кратко време, а жртве углавном имају појачан осећај легитимности везан за коришћење апликација у Гоогле Плаи продавницама.
Сопхос је додао да је неопходно увек проверити рецензије апликација, детаље програмера, профиле компаније и политике приватности пре преузимања било које апликације.
Извор: хттпс://црипто.невс/аппле-апп-сторе-анд-гоогле-плаи-аллегедли-инфестед-витх-црипто-фрауд-аппс/