「豚の屠殺」として知られる高利回りの投資詐欺のオペレーターは、Android および iOS アプリの公式リポジトリである Google Play と Apple の App Store の防御を回避する方法を発見しました。
豚の屠殺詐欺は数年前から発生しています。偽の Web サイト、悪意のある広告、ソーシャル エンジニアリングを使用します。不正なアプリを公式のダウンロード プラットフォームに追加することで、詐欺師は被害者の信頼を簡単に得ることができます。
サイバーセキュリティ企業 Sophos の研究者は、詐欺師が Facebook や Tinder の被害者を標的にして、詐欺アプリをダウンロードし、本物とされる資産に多額のお金を「投資」するよう説得していると述べています。
ソフォスは、「ShaZhuPan」という名前の中国を拠点とする脅威グループからのこのようなキャンペーンを観察しました。これは、被害者とのやり取り、金融、フランチャイズ、およびマネー ロンダリングを行う明確なチームによる高い組織レベルを示しています。
被害者に迫る
詐欺師は、他のソーシャル メディア アカウントから盗んだ画像を含む女性のプロフィールを使用して、Facebook や Tinder で男性ユーザーを標的にしているようです。
詐欺師が管理するプロファイルは、高級レストラン、高価なショップ、エキゾチックな場所の写真を使用して、贅沢なライフスタイルを反映するように作成されています.
詐欺師は、被害者の信頼を得た後、金融分析会社で働いている叔父がいると言い、Play ストアまたは App Store のアプリを介して暗号通貨の取引の招待を開始します。明らかに、被害者は偽のアプリに誘導されます。
詐欺師は被害者を最初の投資に誘導し、正規の暗号通貨交換プラットフォームである Binance で預金を作成し、その金額を偽のアプリに送金するように指示します。
「豚の解体」アプリ
ソフォスが確認したキャンペーンで使用された悪意のあるアプリは、Apple App Store では「Ace Pro」と「MBM_BitScan」、Play ストアでは「BitScan」と名付けられています。
このアプリは、被害者に最初は少額の仮想通貨を引き出しさせますが、多額の仮想通貨が関係するとアカウントをロックします。ただし、最初の引き出しは、被害者がスキームを信頼して投資を続けるのに十分です.
モバイル アプリ ストアのセキュリティ チェックを回避する方法は非常に簡単です。 App Store に侵入するために、ShaZhuPan ギャングは、Apple が発行した有効な証明書で署名されたアプリを送信します。これは、iOS リポジトリで受け入れられるコードを取得するための要件です。
承認が得られるまで、アプリは無害なサーバーに接続し、その動作は正当です。審査に合格すると、開発者はドメインを変更し、アプリが悪意のあるサーバーに接続します。
アプリを起動した後、被害者は悪意のあるサーバーから配信された暗号通貨取引インターフェイスを確認します。ただし、ユーザーの預金を除いて、表示されるものはすべて偽物です。
ソフォスの研究者は、Android 用と iOS 用の BitScan アプリのベンダー名は異なりますが、同じコマンド アンド コントロール サーバーと通信することを発見しました。このドメインは、日本の合法的な仮想通貨交換会社である bitFlyer になりすましたようです。
これらのアプリは少数のターゲット ユーザーによってのみダウンロードされるため、大量の不正行為が報告されることはなく、アプリ ストアのセキュリティ レビュー担当者がそれらを不正であると特定して削除することは困難です。
騙されないで
豚の屠殺詐欺は、短期間で多額の利益を生み出すため、詐欺師は、広範なコミュニケーションを通じて被害者の信頼を得るために時間と労力を費やすよう動機づけられています。
この長い関与、最初の撤退、および偽のアプリの説得力のあるインターフェイスにより、被害者は詐欺を見抜くことが困難になります.
Sophos はまた、「FinTech」の出現により、これらのソフトウェア ツールに対する人々の信頼が正常化されており、アプリが公式の Apple および Google ストアから提供されている場合、正当性の感覚が高いと指摘しています。
スマートフォンにアプリをインストールする前に、他のユーザーからのレビュー、プライバシー ポリシー、開発者/発行者の詳細を確認し、会社に関する情報を探すことをお勧めします。
Comments