A magas hozamot ígérő, csaló alkalmazások már régóta jelen vannak napjainkban, azonban a fejlesztőknek most sikerült megkerülnie a Google Play Store és az Apple App Store alkalmazásboltok védelmi rendszerét is – írja a Bleeping Computer. A Sophos kiberbiztonsági vállalat jelentése szerint a csalók a Facebookon és a Tinderen célozzák meg áldozataikat, majd meggyőzik őket, hogy töltsék le a csalárd alkalmazásokat.
Miután elnyerték az áldozat bizalmát, a csaló jellemzően egy titokzatos pénzügyi elemző cégnél dolgozó rokonára hivatkozva azt állítja, hogy a Play Store és az App Store bizonyos alkalmazásain keresztül jelentős profitot szerezhetnek kriptovaluta-kereskedelemmel. Ezt követően a gyanútlan felhasználót egy hamis alkalmazáshoz irányítják.
Akinek itt még mindig nem esett le az átverés, arra kérik, hozzon létre egy betétet a Binance nevű törvényes kriptopiaci platformon, majd utalja át az összeget a másik alkalmazásba. Egy, a kibervédelmi vállalat által megfigyelt kampány során az alkalmazások több néven futottak:
Az alkalmazások kezdetben lehetővé teszik az áldozatok számára, hogy kis összegű kriptopénzeket vegyenek fel, de nagyobb összegű próbálkozás esetén zárolják a számlát. A kezdeti kifizetés azonban sokszor elég ahhoz, hogy az áldozatok bizalmát elnyerjék.
Az appok az alkalmazásboltok jóváhagyásának megszerzéséig jóindulatú szerverhez csatlakoznak, azonban amint átmennek az ellenőrzésen, a fejlesztő megváltoztatja a tartományt, és az alkalmazás egy rosszindulatú szerverhez csatlakozik. Mivel ezeket az alkalmazásokat csak kis számú célzott felhasználó tölti le, nem jelentik tömegesen a csalást, így az alkalmazásboltok biztonsági felülvizsgálói is nehezen tudják csalásként azonosítani és eltávolítani őket. Ezért érdemes mindig körültekintő lenni, mielőtt letöltünk egy appok a mobilunkra.
