A Sophos kiberbiztonsági cég legfrissebb jelentése olyan hamis Android és iOS appokat mutat be, amelyeket kereskedelmi és kriptovaluta alkalmazásoknak álcáztak, és bemutatja, hogy milyen social engineering technikákat és hamisított weboldalakat használtak a támadók - többek között egy hamis iOS App Store letöltőoldalt és egy iOS apptesztelő weboldalt - arra, hogy a mit sem sejtő felhasználókat bepalizzák.
A vizsgált appok nagyon hasonlóak, némelyik ügyfélszolgálati opciót is tartalmaz - ezek a weboldalak szinte azonos nyelvezetet használtak. A kutatók felfedeztek egy olyan szervert is, amely csak önmagában 167 hamis kereskedelmi és kriptovaluta appot tartalmaz. Mindent egybevetve ez arra utal, hogy mindegyik csalást ugyanaz a csoport működteti - derül ki a Sophos közleményéből.
Kapcsolódó
Társkereső oldalkon támadtak a csalók
Az egyik esetében a csalók társkereső appokon keresztül barátkoztak össze a felhasználókkal. Profilt hoztak létre és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát adjanak ahhoz. Ha a célpont később pénzt próbált felvenni a fiókról vagy megkísérelte törölni azt, a támadók egyszerűen blokkolták a hozzáférését.
Más esetekben az áldozatokat egy megbízható brandre (például egy bankra) hasonlító oldalon keresztül verték át: a cslók még egy hamis “iOS App Store” letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel ellátva, hogy az áldozatok elhiggyék, a valódi App Store-ból telepítenek alkalmazásokat.
Ha valaki a hamis alkalmazás letöltőlinkjére kattintott - akár Android, akár iOS esetében - olyasvalamit kapott, ami úgy nézett ki, mint egy mobil webalkalmazás, valójában azonban csak egy weboldalra hivatkozó parancsikon volt.
Az üzemeltetők a hamis iOS appok közül néhányat nem hivatalos weboldalakon keresztül is terjesztettek. Az ilyen típusú oldalak célja általában az, hogy limitált számú Apple-eszköz felhasználóval segítsék az iOS fejlesztőket az új alkalmazások tesztelésében, mielőtt azokat a hivatalos App Store-ba feltöltenék. Ezt a szolgáltatást használják ki a bűnözők a kártékony alkalmazások terjesztésére - hívja fel a figyelmet a Sophos.
Az emberek megbíznak a brandekben és azokban a személyekben, akiket ismernek - vagy azt hiszik, hogy ismernek - és ezt a hamis kereskedelmi és kriptovaluta appok átverése mögött állók könyörtelenül ki is használják - mondta Jagadeesh Chandraiah, a Sophos senior elemzője. Chandraiah szerint az általuk felfedezett hamis applikációk a világ minden tájáról származó népszerű és megbízható pénzügyi alkalmazásoknak álcázzák magukat, míg a társkereső oldalas átverés egy barátságos üzenetváltással kezdődik a bizalom felépítése érdekében, mielőtt a célpontot arra kérnék, hogy telepítse a hamis alkalmazást. Az ilyen taktikák miatt a csalás nagyon hihetőnek tűnik - hívja fel a figyelmet a szakértő.
Mire kell figyelni?
A Sophos arra figyelmeztet, csak olyan megbízható forrásokból telepítsünk applikációkat, mint például a Google Play vagy az Apple alkalmazásboltja.
A biztonsági szakértők arra is felhívják a figyelmet, hogy ha a népszerű appok fejlesztői olyan weboldallal rendelkeznek, amely a felhasználókat a valódi applikációra átirányítja, akkor a felhasználóknak ellenőrizniük kell, hogy az applikációt valóban az a fejlesztő fejlesztette-e.
Emellett azt is javasolják a felhasználóknak, hogy telepítsenek a mobileszközükre vírusirtót, ami az ilyen applikációk ellen véd.
És végül nem árt szem előtt tartani, hogy ha valami kockázatosnak tűnik, vagy túl jónak ahhoz, hogy igaz legyen - például magas megtérülésű befektetés vagy egy személy egy társkereső oldalról arra kér minket, hogy valamiféle nagyszerű fiókra utaljunk pénzt vagy kriptovalutát - az sajnos nagy valószínűséggel hamis - hangsúlyozzák a Sophos szakértői.