Британская компания по кибербезопасности Sophos выявила 167 приложений для Android и iOS, которые злоумышленники используют для кражи у инвесторов. По мере того, как рынок продолжает расти, ничего не подозревающие инвесторы загружают вредоносные программы, замаскированные под приложения для финансовой торговли, банковского дела или криптовалюты, в надежде заработать на них деньги. Это легко для злоумышленников, так как большинство начинающих инвесторов, которые стекаются в криптоиндустрию, мало знают, как это работает, но они возлагают большие надежды на быструю прибыль, особенно после образцовых результатов в первые несколько месяцев года.
По данным Sophos, злоумышленники использовали различные методы для обхода брандмауэров и функций безопасности iOS и Android. Это включает в себя создание поддельной страницы загрузки магазина приложений iOS и веб-сайта тестирования приложений iOS. В других случаях преступники использовали социальную инженерию через сайты знакомств, чтобы привлечь жертв. В одном случае злоумышленники подружились с пользователем сайта знакомств, прежде чем обманом заставить его загрузить одно из поддельных торговых приложений и внести данные.
Мошенники подружились с жертвой и переключили общение на приложение для обмена сообщениями. Они отказались от личных встреч в связи с пандемией Covid-19. Завоевав его доверие, они убедили жертву загрузить приложение для торговли криптовалютами и отправили ему ссылку.
Поддельные криптовалютные приложения, запущенные одной группой
Специалисты Sophos определили единый сервер, на котором были размещены все 167 приложений, что дало им понять, что за атаками стояла одна и та же группа.
Они советуют инвесторам быть осторожными с тем, откуда они скачивают приложения. «Вы должны устанавливать приложения только из надежных источников, таких как Google Play и Apple App Store», — добавили они. Они также советуют не участвовать в проектах, которые обещают нереальную прибыль очень быстро.
«Если что-то кажется рискованным или слишком хорошим, чтобы быть правдой — чрезвычайно высокая отдача от инвестиций или кто-то с сайта знакомств просит вас перевести деньги или криптовалюту на «отличный» счет — это, вероятно, тоже неправда.
Банки вмешиваются
Недавно несколько британских банков приостановили платежи на криптовалютные биржи в попытке остановить рост крипто-мошенничества. В прошлом году британские инвесторы из-за мошенничества потеряли более 65 миллионов, почти половина из них — с криптовалютами.
Банки дали понять, что замораживание платежей является временной мерой, которая будет отменена, как только будут приняты дополнительные меры по пресечению мошенничества. Губернатор Банка Англии Эндрю Бейли в прошлом предупреждал не связываться с криптовалютами, говоря, что любой, у кого есть биткоины, должен быть готов потерять все свои деньги.