W Google Play oraz App Store dostępne były szkodliwe aplikacje, zawierające złośliwy kod. Jeśli z nich korzystałeś, to powinieneś natychmiast je usunąć.
Co jakiś czas informujemy o szkodliwych aplikacjach mobilnych. Zazwyczaj ofiary są nakłanianie do instalacji ich z nieznanych źródeł. Rzadziej są dostępne w Sklepie Play, a już zupełną rzadkością, z którą mamy do czynienia tym razem, jest ich obecność w App Store. W tym wypadku zagrożeni są zarówno użytkownicy Androida, jak i iOS.
Aplikacje zostały odkryte przez firmę Group-IB, która zajmuje się kwestiami cyberbezpieczeństwa. W większości przypadków były to appki inwestycyjne, które wabiły użytkowników wielkimi, ale fałszywymi zyskami. Tego typu oszustwo określane jest w języku angielskim jako "pig butchering".
Jest to oszustwo, w którym ofiara jest przekonana, że uzyskuje wysokie zwroty z inwestycji na fałszywej platformie handlowej, która wyświetla sfabrykowane informacje. Oszuści wykorzystują metody inżynierii społecznej, aby nakłonić ofiarę do wpłaty środków, a następnie uniemożliwiają jej wycofanie wyświetlanego „zysku”. Jakby tego było mało, aplikacje w wielu przypadkach wymagały wrzucenia zdjęć dowodu lub paszportu.
Z informacji firmy Group-IB wynika, że w sumie było to nawet kilkadziesiąt aplikacji, które w sumie zostały pobrane setki tysięcy razy. Kryły się one pod takimi nazwami jak: SBI-INT (iOS), Finans Insights (Android) oraz Finans Trader6 (Android), ale rzeczywistości mogło być ich dużo więcej. Dobra informacja jest taka, że zostały usunięte z App Store i Google Play już w czerwcu tego roku.
Natomiast oszuści zmienili swoje metody i teraz oferują je na zewnętrznych stronach, także przez reklamy w internecie. Swoje ofiary nagabują też za pośrednictwem fałszywych profili w aplikacjach randkowych.
Zobacz: Biegiem wywal to z telefonu. Aplikacja ze Sklepu Play kradnie pieniądze
Zobacz: Pilnie usuń to z telefonu. Dotyczy nawet 11 mln urządzeń
Źródło zdjęć: Lech Okoń
Źródło tekstu: BleepingComputer
