Sprawdź też: W zabawnym filmie Apple tłumaczy, jak dba o prywatność. Funkcji jest cała masa
Randkowicze na celowniku oszustów
Eksperci Sophos wykryli szkodliwe oprogramowanie w sklepach z aplikacjami na systemy Android i iOS. Aplikacje Ace Pro i MBM_BitScan firmy Google i Apple już usunęły, jednakże ich miejsce z pewnością zajmą kolejne. Warto wiedzieć, na co uważać. Chodzi o oszustwa typu CryptoRom.
Oszuści działają według sprawdzonego schematu: tworzą i prowadzą na Facebooku fałszywy profil rzekomo bogatej osoby, mieszkającej np. w Londynie, po czym szukają potencjalnych ofiar w serwisach i aplikacjach randkowych. Do tej pory informowaliśmy już o polkach oszukanych na hiszpańskiego wdowca, amerykańskiego żołnierza i amerykańskiego lekarza. Tu działanie jest nieco inne.
W trakcie rozmowy przestępcy proponują przedstawicielom płci przeciwnej inwestycje w kryptowaluty, sugerując pobranie specjalnej aplikacji, takich jak m.in. Ace Pro lub MBM_BitScan. Pokrzywdzeni nie zdają sobie sprawy, że instalują na swoich smartfonach fałszywe oprogramowanie.
„Generalnie bardzo trudno jest ominąć weryfikację bezpieczeństwa w App Store. Wcześniej cyberprzestępcy musieli przekonywać osoby korzystające z urządzeń Apple do instalowania specjalnego profilu konfiguracyjnego, który umożliwiał pobieranie aplikacji z niesprawdzonych źródeł. Był to sygnał alarmujący użytkowników, że coś jest nie w porządku. Wprowadzając złośliwe oprogramowanie do App Store, oszuści wyeliminowali ten problem i zwiększyli szansę na znalezienie potencjalnych ofiar. Trzeba pamiętać, że wielu ludzi po prostu ma zaufanie do bezpieczeństwa rozwiązań Apple” – mówi Jagadeesh Chandraiah, starszy badacz zagrożeń w firmie Sophos.
Jak aplikacje CryptoRom ominęły zabezpieczenia Google i Apple?
Stosunkowo łatwo. Na etapie weryfikacji łączyły się z legalnymi stronami internetowymi. Ruch przekierowano na strony szkodliwe już po opublikowaniu narzędzi. Oszustwo popularne początkowo w Azji staje się coraz popularniejsze również w Europie.
Aplikacja Ace Pro w sklepie App Store widniała na przykład jako niepozorny skaner kodów QR. Po jej uruchomieniu użytkownikowi wyświetlał się interfejs umożliwiający zakup, wpłatę i wypłatę kryptowalut. Pieniądze każdorazowo trafiały prosto w ręce cyberprzestępców.
Nie przegap: Smutny rekord. 72-letni Polak oszukany na ponad 750 tysięcy złotych
Na podobnej zasadzie w sklepie Google Play figurowała aplikacja MBM_BitScan, znana też pod nazwą BitScan, która przypominała legalny japoński program do handlu cyfrowymi walutami.
Według wyliczeń firmy Sophos, która śledzi i zgłasza oszustwa tego typu od dwóch lat, zyski cyberprzestępców stosujących przekręt na inwestycje w cyfrowe waluty można już liczyć w milionach dolarów.
„Początkowo ofiary sądzą, że inwestycje są opłacalne. Jednak gdy chcą wypłacić środki, okazuje się, że nie ma ani wpłaconych pieniędzy, ani wypracowanych zysków. Podstawową zasadą jest zachowanie ostrożności. Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej tak właśnie jest” – dodaje Jagadeesh Chandraiah.
Źródło: Sophos