Security ricercatori hanno scoperto centinaia di app Android e iOS dannose che propongono app di criptovaluta, bancarie e finanziarie legittime. Grazie alle tecniche di ingegneria sociale, i truffatori inducono le vittime a installare app per rubare denaro e credenziali.
I cattivi attori si iscriverebbe a appuntamenti e altre app di incontri e farebbe amicizia con una persona per iniziare. I truffatori sposterebbero la conversazione sulle app di messaggistica per impedire all’app di appuntamenti di prendere piede e bloccarsi. E, naturalmente, la Covid – 19 ha fornito la scusa perfetta per non incontrarsi mai di persona.
Dopo aver stabilito una relazione e una fiducia, la vera truffa è iniziata con promesse di guadagno finanziario attraverso criptovaluta o app di investimento. Fedeli alle tattiche della truffa, i ladri promettono guadagni garantiti o instillano FOMO sostenendo che l’opportunità sarebbe scomparsa rapidamente.
la vittima creerebbe un account) e consegnerà i soldi. È solo quando la vittima ha cercato di prelevare o trasferire denaro che ha scoperto la verità, poiché il cattivo attore a quel punto le avrebbe bloccate fuori dal conto e scappato con i soldi. E in alcuni casi, creando un clone di un’app bancaria legittima, il truffatore ha indotto la vittima a fornire i dettagli dell’account effettivo.
Per installare l’app, gli hacker usano una varietà di trucchi. Su Android, il truffatore indirizzava la vittima a una pagina web progettata per assomigliare a una criptovaluta o a un sito bancario. La pagina ospita un collegamento per il download che sembra aprire il Google Play Store ma invece installa un’app Web. Ciò aggira sia i controlli del Google Play Store sia la necessità di abilitare le impostazioni del negozio di terze parti.
Installazione di app Apple a volte seguiva lo stesso metodo. Ma in altri, i truffatori si sono affidati a un processo “Super Signature” per aggirare la sicurezza e l’app store di Apple. In genere ti imbatteresti in app Super Signature in uno scenario di test o per la distribuzione aziendale. Il processo essenzialmente rende la vittima un account sviluppatore simile a come Facebook una volta installava le app per sondaggi senza l’approvazione di Apple.
I truffatori si sono spinti persino a fornire assistenza clienti, sia sui siti destinati all’installazione dell’app dannosa sia nell’app stessa. I ricercatori della sicurezza hanno anche parlato con il “team di supporto” per saperne di più dettagli su dove è andato il denaro (Hong Kong) e come ha funzionato il processo.
Per la maggior parte, i ricercatori di Sophos affermano che questi casi prendono di mira le vittime asiatiche, ma ciò non significa che l’idea non viaggerà altrove. Per la massima sicurezza, vai sempre direttamente al Play Store o all’Apple App Store per scaricare le app. E se qualcuno promette “soldi garantiti”, forse indietreggi. Poche cose, in particolare le criptovalute e le finanze, sono così certe nella vita.
Fonte: Sophos via ZDNet
