«Лаборатория Касперского» обнаружила в App Store мошеннические инвестиционные приложения
10-10-2023 11:04:29 | Армения | Новости науки и технологии
Представительство «Лаборатории Касперского» в Армении. «Лаборатория Касперского» обнаружила в App Store приложения для заработка, нацеленные на русскоязычных пользователей.
По данным компании, программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности. Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты.
Эксперты предупреждают, если пользователь устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней ему предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100—150 тысяч рублей в месяц.
По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают в том числе про возраст, финансовые цели (например, «благоустроить/ купить жильё» или «обеспечить себя и семью»), куда человек планирует потратить заработанные деньги («на путешествия», «купить то, о чём давно мечтал»). В зависимости от приложения анкета может слегка отличаться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.
Как только пользователь вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещёнными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.
«Существует убеждение, что в App Store — крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимый им функционал. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО. Помимо этого, сервер злоумышленников определяет страну нахождения устройства по IP-адресу, из-за чего фишинговый опрос загружается только у пользователей из России. Поэтому приложения могли не привлечь внимания в процессе модерации», — комментирует Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» уведомили Apple, на данный момент приложения удалены из магазина. Они также рекомендуют использовать защитное решение для мобильных устройств, например, приложение Kaspersky для iOS, которое предотвращает загрузку фишинговых страниц.
Представительство компании «Лаборатория Касперского» в Армении