사이버 보안 회사인 Sophos는 '돼지 도살'로 알려진 고수익 투자 계획의 운영자가 Google Play 및 Apple의 App Store에서 보안 조치를 회피할 수 있는 방법을 발견했다고 밝혔습니다.
소포스는 또한 돼지 도살 "ShaZhuPan"이라는 조직화된 중국 기반 위협 그룹이 저지른 대대적인 계획입니다.
그룹 사기 장난 이전에는 악성 광고, 사회 공학 및 가짜 웹 사이트를 중심으로 진행되었지만 피해자가 이러한 플랫폼을 사용하는 사기꾼을 쉽게 신뢰할 수 있기 때문에 현재 Google Play 및 Apple Play 스토어를 탐색하고 있습니다.
사기꾼은 또한 Facebook 및 Tinder 프로필에 중점을 둔 피해자의 소셜 미디어 계정을 표적으로 삼습니다. 그들은 일반적으로 피해자가 가짜 고배당 애플리케이션을 다운로드하도록 설득하려고 합니다.
심리적 접근 방식 채택
Facebook 및 Tinder와 같은 소셜 미디어 채널에서 사기꾼은 가짜를 사용합니다 남성 사용자를 대상으로 하는 화려한 여성 Facebook 프로필. 사기꾼의 프로필은 대부분 호화로운 라이프스타일의 모든 면을 보여줍니다.
사기꾼은 일단 피해자의 신뢰를 얻으면 자신을 특정 대형 금융 리서치 회사의 친척이라고 소개한 다음 피해자에게 Play 스토어 또는 Apple Play 스토어에 있는 가짜 애플리케이션을 소개합니다.
에 따르면 소포스 (Sophos), 사기 행위에 사용된 악성 앱은 Apple App Store의 MBM_BitScan 및 Ace Pro와 Google Play Store의 BitScan입니다.
사기꾼이 앱 스토어 가입 프로세스를 우회하는 방법
ShaZhuPan 갱단은 일반적으로 유효한 인증서 Apple에서 발행; 앱이 무해한 서버 및 앱 스토어 리포지토리에 추천되도록 승인을 받으면 사기꾼은 해당 앱을 악성 서버에 연결합니다.
피해자는 앱이 휴대폰에서 실행될 때 암호화폐 거래 인터페이스를 보게 됩니다. 악성 서버. 사용자의 보증금을 제외하고 앱에 표시되는 모든 것은 가짜입니다.
사기꾼들이 표적이 된 소수의 피해자를 피하고 있기 때문에 악성 앱에 대한 부정적인 리뷰와 보고서는 사람들의 관심을 끌지 못하고 있습니다. 보안 프로토콜 앱 스토어에서.
그러나 Sophos는 이러한 돼지 도살 계획이 더 많이 나타날 수 있다고 밝혔습니다. 높은 수확량 짧은 시간에 피해자는 대부분 Google Play 스토어에서 앱을 사용하는 것에 대한 합법성이 높아졌습니다.
Sophos는 애플리케이션을 다운로드하기 전에 항상 앱 리뷰, 개발자 세부 정보, 회사 프로필 및 개인 정보 보호 정책을 확인하는 것이 필수적이라고 덧붙였습니다.
출처: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/