Na quarta-feira, pesquisadores da Sophos anunciaram que descobriram um servidor com centenas de apps investimento e criptomoedas que, na verdade, visam dar um golpe no usuário, tanto para Android como de iOS. Vale citar que, para burlar a fiscalização minuciosa da App Store, esses apps usam serviços de terceiros para usar um processo chamado Super Assinatura (Super Signature), usado por desenvolvedores para testar seus aplicativos, e assim, conseguirem instalar os programas maliciosos em iPhones, mais seguros que dispositivos Android.
A onda atual de interesse em day trading e criptomoedas está sendo usada por hackers para tirar dinheiro de usuários incautos. Os criminosos estão criando aplicativos falsos que se parecem com apps conhecidos e legítimos como Barclays, Gemini, Kraken, TDBank e Binance. Os hackers também criam sites para cada app parecidos com os dessas companhias de investimento, aumentando assim as chances das vítimas baixarem os apps de golpe.
Como o golpe foi descoberto
A investigação da Sophos começou com a queixa de uma vítima que foi abordada por uma rede social e um site de namoro, e foi enganada para baixar um app falso de golpe da companhia asiática de investimentos Goldenway Group.
Nesses casos, os hackers estão tomando uma abordagem mais pessoal, fingindo ser um amigo ou interessado num relacionamento para ganhar a confiança das vítimas. Depois de um tempo, os criminosos mencionam uma grande oportunidade de investimento urgente e indicam um app ou site. Depois que a vítima é enganada para abrir uma conta de investimento ou carteira de criptomoeda e deposita seu dinheiro, os hackers tomam os fundos e bloqueiam a pessoa nas redes sociais.
Essa rede de apps de investimento falsos aparentemente tem como alvo principal a Ásia. Os pesquisadores da Sophos descobriram pastas no servidor dos aplicativos maliciosos contendo documentos de identidade, carteiras de motorista e fotos de passaporte de pessoas da Coreia do Sul, China, Malásia e Japão.
“Acreditamos que esses documentos são usados para legitimar transações financeiras, como confirmação sobre os depósitos das vítimas”, escreveram os pesquisadores. “Também encontramos várias fotos de perfil de pessoas atraentes, provavelmente usadas para criar perfis falsos em apps e sites de namoro, o que sugere que os criminosos podem estar usando o interesse em relacionamentos como isca para atrair as vítimas.”
Via ZDNet
Imagem: Markus Spiske (Unsplash)