Злоумышленники, знакомящиеся с пользователями с помощью приложения знакомств Tinder и соцсети Facebook (запрещена в России; принадлежит компании Meta, которая признана экстремистской и запрещена в РФ) под видом женщин, начали использовать новую схему обмана: теперь они убеждают своих потенциальных жертв скачивать опубликованные ими мошеннические приложения в Google Play и App Store. Об афере предупредило издание Bleeping Computer со ссылкой на данные компании Sophos, занимающейся кибербезопасностью.
Специалисты компании описали мошенническую схему на примере деятельности китайской группировки ShaZhuPan. По их словам, злоумышленники вступали в контакт с мужчинами в Tinder и Facebook, используя поддельные женские профили. Аккаунты при этом были заполнены фотографиями из дорогих ресторанов, магазинов и курортов, чтобы создать впечатление финансовой обеспеченности собеседницы.
Войдя в доверие жертвы, злоумышленники от имени женщины убеждали ее вложиться в криптовалюту и предлагали установить для этого приложения из Google Play и App Store. При этом мошеннические программы были устроены таким образом, что пользователи могли выводить на карты небольшие суммы — это усыпляло бдительность пользователей. Однако когда на счету появлялись крупные суммы, аккаунт блокировался.
В Sophos пояснили, что мошенникам удается обойти проверки Google Play и App Store, так как изначально они отправляют на модерацию сервисам другие версии приложения. «Пока оно не получило одобрение, приложение подключается к безопасному серверу и его поведение отвечает правилам. Но как только оно проходит проверку, разработчик меняет домен и приложение подключается к "злонамеренному" серверу», — рассказали в компании.
При этом из-за небольшого количества скачиваний на такие приложения не поступает множество жалоб, в связи с чем сервисам сложно опознать их как мошеннические и удалить. Специалисты обнаружили несколько таких приложений: Ace Pro и MBM_BitScan в App Store и BitScan в Google Play.
Специалисты подчеркнули, что схема с использованием поддельных криптовалютных приложений используется мошенниками в течение нескольких лет и называется «забой свиней». Однако лишь недавно киберпреступники начали размещать свои приложения в официальных магазинах.
Ранее россиян предупредили о новом способе обмана с помощью популярного мессенджера WhatsApp. По словам координатора платформы «Мошеловка» Евгении Лазаревой, мошенники начали обзванивать пользователей мессенджера и представляться сотрудниками «Госуслуг».