Компания Sophos, специализирующаяся на кибербезопасности, раскрыла кампанию китайской группы "ShaZhuPan", которая, судя по всему, является высокоорганизованной и состоит из различных команд, занимающихся взаимодействием с жертвами, финансированием, франшизой и отмыванием денег. Сообщается, что группа нацеливается на пользователей Facebook и Tinder, используя поддельные женские профили с изображениями роскошного образа жизни, чтобы завоевать доверие жертв.
Вредоносные приложения, названные "Ace Pro" и "MBM_BitScan" в Apple App Store и "BitScan" в Google Play Store, сначала позволяют жертвам выводить небольшие суммы криптовалюты, укрепляя доверие к схеме. Но как только в уравнение попадают более крупные суммы, счета блокируются, и жертвы остаются ни с чем.
Метод, используемый бандой ShaZhuPan для обхода проверок безопасности магазинов приложений, заключается в следующем: они представляют приложение, подписанное действительным сертификатом, выданным Apple или Google, что является самым важным требованием для попадания в магазины приложений. После того как приложение одобрено, разработчик меняет домен на вредоносный сервер, и жертва получает поддельный интерфейс для торговли криптовалютой.
Приложения BitScan для Android и iOS имеют разные названия разработчиков, но взаимодействуют с одним и тем же командно-контрольным сервером, который выдает себя за законную компанию по обмену криптовалюты в Японии. Поскольку эти приложения загружаются лишь небольшим числом целевых пользователей, о них не сообщается широко, что затрудняет выявление и удаление этих приложений специалистами по безопасности магазинов приложений.
Sophos подчеркивает, что рост "FinTech" нормализовал доверие людей к программным инструментам, а когда приложения загружаются из официальных магазинов Apple и Google, ощущение легитимности становится еще выше. Лучший способ защитить себя - изучить приложение перед загрузкой, проверить отзывы других пользователей, прочитать политику конфиденциальности, проверить данные о разработчике/издателе и информацию о компании.