Drošības pētnieki ir atklājuši vairāk nekā 150 viltotas kripto valūtas un bankas lietotnes, kas paredzētas, lai izkrāptu naudu.
Kā norāda Sophos, visas krāpnieciskās iOS un Android lietotnes izmanto kopīgu serveri, kuru izskatās, ka izmanto kibernoziedznieku grupa. Šis pieņēmums tiek balstīts uz vispārīgām iezīmēm pašās lietotnēs, kā arī saziņas veidu ar viltus klientu atbalsta komandu.
Tiek uzskatīts, ka uzbrucēji ir izmantojuši dažādas sociālās inženierijas metodes, lai mudinātu cilvēkus instalēt ļaunprātīgas lietotnes. Daži pat iepazinušies ar potenciālajiem upuriem iepazīšanās lietotnēs.
Vienā gadījumā krāpnieki izveidoja viltus App Store lejupielādes lapas versiju, lai cilvēkus piemānītu, domājot, ka lietojumprogramma ir izveidota no uzticama avota.
Viltus kripto lietotnes
Kad lietotājs ir lejupielādējis viltus lietotni, tā izskatās pēc standarta mobilās kripto valūtas iegādes lietotnes. Daļa no šīm lietotnēm pat attēlo logo, kas ir visai līdzīgi populāriem finanšu rīkiem.
Tomēr šī lietotne ir tikai saīsne, kas ir saistīta ar viltotu lapu, kurā lietotāji tiek mudināti ievadīt savus personiskos datus vai papildināt konta bilanci.
Kā norāda Sophos, ja lietotājs vēlāk mēģina izņemt līdzekļus vai slēgt kontu, operatori vienkārši bloķē piekļuvi.
Sophos pārstāvis stāsta, ka, dažkārt krāpnieki aicina lietotājus investēt savus finanšu līdzekļus, solot visai lielus peļņas %. Lai nekļūtu par šādu viltus lietotņu upuri, lietotnes ieteicams instalēt tikai no tādiem uzticamiem avotiem kā Google Play un Apple lietotņu veikals. Populāro lietotņu izstrādātājiem bieži vien ir tīmekļa vietne, kurā iespējams pārbaudīt, vai lietotni, kuru gatavojaties instalēt, ir izveidojis tās faktiskais izstrādātājs.
Avots: TechRadar
