Учет криптовалют и инвестиции: мошенники атакуют в App Store
«Лаборатория Касперского» обнаружила в App Store мошеннические инвестиционные приложения.
Эксперты обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей. Программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности. Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты.
Фальшивые приложения
Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100-150 тысяч рублей в месяц.
Реализация схемы
По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают в том числе про возраст, финансовые цели (например, "благоустроить/ купить жильё" или "обеспечить себя и семью"), куда человек планирует потратить заработанные деньги ("на путешествия", "купить то, о чём давно мечтал"). В зависимости от приложения анкета может слегка отличаться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.
Риски для пользователей
Как только человек вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещёнными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.
- "Существует убеждение, что в App Store — крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимый им функционал. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО. Помимо этого, сервер злоумышленников определяет страну нахождения устройства по IP-адресу, из-за чего фишинговый опрос загружается только у пользователей из России. Поэтому приложения могли не привлечь внимания в процессе модерации", — комментирует Сергей Пузан, эксперт по кибербезопасности "Лаборатории Касперского".
Специалисты "Лаборатории Касперского" уведомили Apple, на данный момент приложения удалены из магазина.
Чтобы не попасться на уловку мошенников, специалисты рекомендуют:
- оставаться внимательными и обращать внимание на отзывы и рейтинг программы: у обнаруженных приложений рейтинг был очень низким, а пользователи оставляли отрицательные отзывы;
- использовать защитное решение, доступное для мобильных устройств;
- в целом важно критически относиться к крайне щедрым предложениям в сети и перепроверять существование тех или иных программ или акций на официальных сайтах компаний.