Rambler's Top100
Все новости Новости отрасли

В App Store обнаружены мошеннические инвестиционные приложения

02 октября 2023

В App Store появились приложения для заработка, нацеленные на русскоязычных пользователей. Программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности. Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты. 

Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100—150 тысяч рублей в месяц.

По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают в том числе про возраст, финансовые цели (например, «благоустроить/ купить жильё» или «обеспечить себя и семью»), куда человек планирует потратить заработанные деньги («на путешествия», «купить то, о чём давно мечтал»). В зависимости от приложения анкета может слегка отличаться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.

Как только человек вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещёнными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.

«Существует убеждение, что в App Store — крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимый им функционал. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО. Помимо этого, сервер злоумышленников определяет страну нахождения устройства по IP-адресу, из-за чего фишинговый опрос загружается только у пользователей из России. Поэтому приложения могли не привлечь внимания в процессе модерации», — комментирует Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» уведомили Apple, на данный момент приложения удалены из магазина.

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен