Le app di criptovalute si infiltrano nell'Apple App Store e in Google Play

Vai ai contenuti

Le app di criptovalute si infiltrano nell'Apple App Store e in Google Play

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Truffe · 1 Febbraio 2023
Tags: #appstore#googleplay#apple
Le app di criptovalute si infiltrano nell'Apple App Store e in Google Play



Le app di criptovalute si infiltrano nell'Apple App Store e in Google Play

Gli operatori di truffe sugli investimenti ad alto rendimento noti come "macellazione dei maiali" hanno trovato un modo per aggirare le difese di Google Play e dell'App Store di Apple, i repository ufficiali per le app Android e iOS.

Le truffe sulla macellazione dei maiali sono in corso da alcuni anni. Usano siti Web falsi, pubblicità dannosa e ingegneria sociale.
Aggiungendo app fraudolente alle piattaforme di download ufficiali, i truffatori possono guadagnare più facilmente la fiducia di una vittima.

I ricercatori della società di sicurezza informatica Sophos affermano che i truffatori prendono di mira le vittime su Facebook o Tinder e le convincono a scaricare le app fraudolente e a "investire" grandi quantità di denaro in beni che si presume siano reali.

Sophos ha osservato una tale campagna di un gruppo di minacce con sede in Cina chiamato "ShaZhuPan", che mostra alti livelli organizzativi con team distinti che si occupano di interazione con le vittime, finanza, franchising e riciclaggio di denaro.


Approccio delle Vittime
I truffatori sembrano prendere di mira gli utenti maschi su Facebook e Tinder utilizzando profili femminili con immagini rubate da altri account di social media.

I profili controllati dai truffatori sono stati creati per riflettere uno stile di vita sontuoso, con foto di ristoranti esclusivi, negozi costosi e luoghi esotici.

Dopo aver guadagnato la fiducia delle vittime, i truffatori affermano di avere uno zio che lavora per una società di analisi finanziaria e lanciano un invito a scambiare criptovaluta tramite un'app su Play Store o App Store. Ovviamente, la vittima viene indirizzata a un'app falsa.

I truffatori guidano la vittima attraverso il suo primo investimento, istruendola a creare un deposito sulla legittima piattaforma di scambio di criptovalute Binance e quindi a trasferire l'importo sull'app falsa.

App "Macellazione di maiali".
Le app dannose utilizzate nella campagna osservate da Sophos sono denominate
"Ace Pro" e "MBM_BitScan" nell'Apple App Store e "BitScan" nel Play Store.


Le app consentono alla vittima di prelevare inizialmente piccole quantità di criptovaluta, ma poi bloccano i propri account quando sono coinvolti importi maggiori. Tuttavia, il ritiro iniziale è sufficiente per far sì che le vittime si fidino del programma e continuino a investire.

Il metodo utilizzato per aggirare i controlli di sicurezza negli store di app mobili è abbastanza semplice.
Per infiltrarsi nell'App Store, la banda ShaZhuPan invia un'app firmata con un certificato valido emesso da Apple, un requisito per ottenere qualsiasi codice da accettare nel repository iOS.

Fino a quando non viene ottenuta l'approvazione, l'app si connette a un server benigno e il suo comportamento è legittimo. Una volta superata la revisione, lo sviluppatore cambia il dominio e l'app si connette a un server dannoso.


Dopo aver avviato l'app, la vittima vede un'interfaccia di trading di criptovaluta fornita dal server dannoso. Tuttavia, tutto ciò che viene visualizzato è falso, ad eccezione del deposito dell'utente.

I ricercatori di Sophos hanno scoperto che le app BitScan per Android e iOS hanno un nome di fornitore diverso ma comunicano con lo stesso server di comando e controllo, da un dominio che sembra impersonare bitFlyer, una società di scambio di criptovalute legittima in Giappone.


Poiché queste app vengono scaricate solo da un numero limitato di utenti mirati, non vengono segnalate in modo massiccio per frode, rendendo difficile per i revisori della sicurezza dell'app store identificarle come fraudolente e rimuoverle.

Non farti truffare
Le truffe sulla macellazione di maiali producono profitti elevati in breve tempo, quindi i truffatori sono motivati a dedicare tempo e sforzi per ottenere la fiducia delle loro vittime attraverso un'ampia comunicazione.

Questo lungo impegno, il ritiro iniziale e l'interfaccia convincente nelle app false rendono difficile per la vittima vedere attraverso la truffa.

Sophos sottolinea inoltre che l'emergere di "FinTech" ha normalizzato la fiducia delle persone in questi strumenti software e quando le app provengono da negozi Apple e Google ufficiali, il senso di legittimità è alto.

Prima di installare qualsiasi app sullo smartphone, si consiglia di controllare le recensioni di altri utenti, l'informativa sulla privacy, i dettagli dello sviluppatore/editore e cercare informazioni sull'azienda.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti