Aplicaciones de estafa criptográfica filtradas en Apple App Store y Google Play

Iniciado por Dragora, Febrero 01, 2023, 01:02:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Los operadores de estafas de inversión de alto rendimiento conocidas como "matanza de cerdos" han encontrado una manera de eludir las defensas en Google Play y la App Store de Apple, los repositorios oficiales de aplicaciones de Android e iOS.

Las estafas de matanza de cerdos han estado ocurriendo durante algunos años. Utilizan sitios web falsos, publicidad maliciosa e ingeniería social. Al agregar aplicaciones fraudulentas a las plataformas de descarga oficiales, los estafadores pueden ganarse la confianza de la víctima más fácilmente.

Los investigadores de la empresa de seguridad cibernética Sophos dicen que los estafadores se dirigen a las víctimas en Facebook o Tinder y las convencen de que descarguen las aplicaciones fraudulentas e "inviertan" grandes cantidades de dinero en activos que supuestamente son reales.

Sophos observó una campaña de este tipo de un grupo de amenazas con sede en China llamado "ShaZhuPan", que muestra altos niveles organizacionales con distintos equipos que se ocupan de la interacción con las víctimas, las finanzas, las franquicias y el lavado de dinero.

Acercándose a las víctimas

Los estafadores parecen apuntar a usuarios masculinos en Facebook y Tinder utilizando perfiles de mujeres con imágenes robadas de otras cuentas de redes sociales.

Los perfiles que controlan los estafadores se crearon para reflejar un estilo de vida lujoso, con fotos de restaurantes de lujo, tiendas caras y lugares exóticos.


Imágenes utilizadas en los perfiles falsos (Sophos)

Después de ganarse la confianza de las víctimas, los estafadores dicen que tienen un tío que trabaja para una firma de análisis financiero y lanzan una invitación para intercambiar criptomonedas a través de una aplicación en Play Store o App Store. Obviamente, la víctima es dirigida a una aplicación falsa.

Los estafadores guían a la víctima a través de su primera inversión, indicándole que cree un depósito en la plataforma legítima de intercambio de criptomonedas Binance y luego transfiera el monto a la aplicación falsa.

Apps de "sacrificio de cerdos"

Las aplicaciones maliciosas utilizadas en la campaña que observó Sophos se denominan "Ace Pro" y "MBM_BitScan" en Apple App Store y "BitScan" en Play Store.


MBM_Bitscan en la tienda de aplicaciones de Apple (Sophos)


Las aplicaciones permiten a la víctima retirar pequeñas cantidades de criptomonedas inicialmente, pero luego bloquean sus cuentas cuando se trata de cantidades mayores. Sin embargo, el retiro inicial es suficiente para que las víctimas confíen en el esquema y sigan invirtiendo.

El método utilizado para eludir los controles de seguridad en las tiendas de aplicaciones móviles es bastante simple. Para infiltrarse en la App Store, la pandilla ShaZhuPan envía una aplicación firmada con un certificado válido emitido por Apple, un requisito para que cualquier código sea aceptado en el repositorio de iOS.

Hasta que se obtenga la aprobación, la aplicación se conecta a un servidor benigno y su comportamiento es legítimo. Una vez que pasa la revisión, el desarrollador cambia el dominio y la aplicación se conecta a un servidor malicioso.


Eludir la detección de los revisores de seguridad (Sophos)

Después de iniciar la aplicación, la víctima ve una interfaz de comercio de criptomonedas entregada desde el servidor malicioso. Sin embargo, todo lo que se muestra es falso, excepto el depósito del usuario.

Los investigadores de Sophos descubrieron que las aplicaciones de BitScan para Android e iOS tienen un nombre de proveedor diferente pero se comunican con el mismo servidor de comando y control, desde un dominio que parece hacerse pasar por bitFlyer, una empresa legítima de intercambio de criptomonedas en Japón.


La interfaz de inversión de la aplicación AcePro (Sophos)

Debido a que estas aplicaciones solo son descargadas por una pequeña cantidad de usuarios objetivo, no se denuncian masivamente por fraude, lo que dificulta que los revisores de seguridad de la tienda de aplicaciones las identifiquen como fraudulentas y las eliminen.

no te dejes estafar

Las estafas de matanza de cerdos generan grandes ganancias en poco tiempo, por lo que los estafadores están motivados para dedicar tiempo y esfuerzo para ganarse la confianza de sus víctimas a través de una amplia comunicación.

Este compromiso prolongado, el retiro inicial y la interfaz convincente en las aplicaciones falsas dificultan que la víctima vea a través de la estafa.

Sophos también señala que el surgimiento de "FinTech" ha normalizado la confianza de las personas en estas herramientas de software y cuando las aplicaciones provienen de las tiendas oficiales de Apple y Google, la sensación de legitimidad es alta.

Antes de instalar cualquier aplicación en su teléfono inteligente, se recomienda consultar las reseñas de otros usuarios, la política de privacidad, los detalles del desarrollador/editor y buscar información sobre la empresa.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta