Злоумышленники, знакомящиеся с пользователями с помощью приложения знакомств Tinder и соцсети Facebook (запрещена в России; принадлежит компании Meta, которая признана экстремистской и запрещена в РФ) под видом женщин, начали использовать новую схему обмана: теперь они убеждают своих потенциальных жертв скачивать опубликованные ими мошеннические приложения в Google Play и App Store. Об афере предупредило издание Bleeping Computer со ссылкой на данные компании Sophos, занимающейся кибербезопасностью.
Узнайте больше в полной версии ➞Специалисты компании описали мошенническую схему на примере деятельности китайской группировки ShaZhuPan. По их словам, злоумышленники вступали в контакт с мужчинами в Tinder и Facebook, используя поддельные женские профили. Аккаунты при этом были заполнены фотографиями из дорогих ресторанов, магазинов и курортов, чтобы создать впечатление финансовой обеспеченности собеседницы.
Войдя в доверие жертвы, злоумышленники от имени женщины убеждали ее вложиться в криптовалюту и предлагали установить для этого приложения из Google Play и App Store. При этом мошеннические программы были устроены таким образом, что пользователи могли выводить на карты небольшие суммы — это усыпляло бдительность пользователей. Однако когда на счету появлялись крупные суммы, аккаунт блокировался.
В Sophos пояснили, что мошенникам удается обойти проверки Google Play и App Store, так как изначально они отправляют на модерацию сервисам другие версии приложения. «Пока оно не получило одобрение, приложение подключается к безопасному серверу и его поведение отвечает правилам. Но как только оно проходит проверку, разработчик меняет домен и приложение подключается к "злонамеренному" серверу», — рассказали в компании.
При этом из-за небольшого количества скачиваний на такие приложения не поступает множество жалоб, в связи с чем сервисам сложно опознать их как мошеннические и удалить. Специалисты обнаружили несколько таких приложений: Ace Pro и MBM_BitScan в App Store и BitScan в Google Play.
Специалисты подчеркнули, что схема с использованием поддельных криптовалютных приложений используется мошенниками в течение нескольких лет и называется «забой свиней». Однако лишь недавно киберпреступники начали размещать свои приложения в официальных магазинах.
Ранее россиян предупредили о новом способе обмана с помощью популярного мессенджера WhatsApp. По словам координатора платформы «Мошеловка» Евгении Лазаревой, мошенники начали обзванивать пользователей мессенджера и представляться сотрудниками «Госуслуг».