Мошенники превзошли проверку App Store, подменив данные приложений

Мошенники, участвовавшие в так называемой афере с «разделкой свиней», прокрадывали приложения в Apple App Store и Google Play Store, временно представляя безобидные функции.

В App Store есть возможность для пользователей сообщать о мошенничестве с приложениями, а в 2022 году Apple заявила, что заблокировала 1,6 миллиона «проблемных приложений» от пользователей. Но в новом отчете охранной фирмы Sophos говорится, что по крайней мере два приложения, причастные к мошенничеству, были обнаружены группой проверки App Store.

Один из них назывался Ace Pro и предназначался якобы для сканирования QR-кодов, а другой был представлен как средство отслеживания данных в реальном времени для криптовалют под названием MBM_BitScan. «Одна жертва потеряла около 4000 долларов из-за этого поддельного приложения», — говорит Sophos.

Приложения обычно получают доступ к данным с веб-сайтов, чтобы представить их пользователям, и в случае с этими двумя считается, что они временно обращались к законно выглядящим, функционирующим сайтам. По мере того как приложения проходили проверку, каждое из них, казалось, делало именно то, за что заявляло.

Однако после того, как приложения были одобрены и размещены в App Store, целевые веб-сайты, по-видимому, изменились.

«В случае с приложением Ace Pro злоумышленники вставили в приложение код, связанный с проверкой QR-кода, и другой код библиотеки приложений для iOS, чтобы оно выглядело законным для рецензентов», — говорит Sophos. «Но когда приложение запускается, оно отправляет запрос на зарегистрированный в Азии домен (остальные[.]пицца[.]net), который отвечает контентом с другого хоста (acedealex[.]xyz/wap)».

«Именно этот ответ создает поддельный торговый интерфейс CryptoRom», — продолжает Sophos. «Вполне вероятно, что преступники использовали законный сайт для ответов во время проверки приложения, а позже переключились на URL-адрес CryptoRom».

То, что оба приложения затем представили пользователям, было сервисом торговли криптовалютой, который имел «рабочий, но фальшивый торговый интерфейс с предполагаемой возможностью вносить и снимать валюту». Любые деньги, депонированные через приложение, идут мошенникам, а не «а не на реальный торговый счет».

Мошенничество с «разделкой свиней»

«Забой свиней», также известный как CryptoRom, — это давняя мошенническая схема, в которой жертв заманивают в ловушку с помощью социальной инженерии и приложений для онлайн-знакомств. С жертвами связываются через онлайн-знакомства, а затем предлагают перевести разговор в WhatsApp.

В конечном счете, на свидании используются «тщательно разработанные профили и предыстории», чтобы «заманить жертв доверять указаниям, данным преступниками». Затем мошенники ведут жертв к приложениям, говоря, что они уже вложили свои средства.

В этом случае само присутствие приложений в App Store и Google Play Store помогает сделать их законными. Apple удалила оба приложения после того, как Sophos уведомила об этом, а Google Play удалил одно приложение из своего магазина.

Это не первый случай, когда приложения используются для обмана пользователей, но ранее большинство из них были так называемыми «флисовыми программами». Это приложения, которые имеют бесплатные пробные версии, но затем автоматически взимают высокие регулярные подписки, пока активно не будут остановлены.