Sophos, sebuah perusahaan keamanan siber, telah mengungkapkan bahwa operator skema investasi hasil tinggi yang dikenal sebagai 'pembantaian babi' telah menemukan cara untuk menghindari langkah-langkah keamanan di Google Play dan App Store Apple.
Sophos juga mengungkapkan bahwa pemotongan babi adalah skema besar yang dilakukan oleh kelompok ancaman terorganisir berbasis di Tiongkok yang disebut "ShaZhuPan".
Kelompok kejenakaan penipuan sebelumnya berkisar pada iklan jahat, rekayasa sosial, dan situs web palsu, tetapi saat ini menjelajahi Google Play, dan toko bermain Apple karena korban dapat dengan mudah mempercayai scammer menggunakan platform ini.
Penipu juga menargetkan akun media sosial korban dengan fokus khusus pada profil Facebook dan Tinder; mereka biasanya mencoba meyakinkan korbannya untuk mengunduh aplikasi palsu yang menghasilkan dividen tinggi.
Mengadopsi pendekatan psikologis
Di saluran media sosial seperti Facebook dan Tinder, scammer menggunakan palsu profil Facebook wanita flamboyan untuk menargetkan pengguna pria. Profil scammer paling sering menggambarkan semua nuansa gaya hidup mewah.
Setelah mendapatkan kepercayaan korban, para scammer memperkenalkan diri sebagai kerabat perusahaan riset keuangan besar tertentu, lalu memperkenalkan korban ke aplikasi palsunya di play store atau apple play store.
Menurut Sophos, aplikasi berbahaya yang digunakan untuk tindakan penipuan tersebut adalah MBM_BitScan dan Ace Pro di Apple App store dan BitScan di Google Play Store.
Bagaimana scammer melewati proses pendaftaran App store
Geng ShaZhuPan biasanya mengirimkan aplikasi yang ditandatangani dengan a sertifikat yang sah dikeluarkan oleh Apple; setelah aplikasi mendapat persetujuan untuk ditampilkan di server jinak dan repositori App store, penipu kemudian akan menghubungkannya ke server berbahaya.
Korban melihat antarmuka perdagangan mata uang kripto saat aplikasi diluncurkan di ponsel mereka karena perintah dari server jahat. Kecuali deposit pengguna, semua yang ditampilkan di aplikasi adalah palsu.
Karena scammer menipu sejumlah kecil korban yang ditargetkan, ulasan dan laporan negatif untuk aplikasi berbahaya tidak mendapat perhatian dari keamanan protokol di toko aplikasi.
Namun, Sophos menyatakan bahwa lebih banyak skema penyembelihan babi semacam itu mungkin muncul karena memberikan akses kepada penipu hasil tinggi dalam waktu singkat, dan sebagian besar korban memiliki rasa legitimasi yang tinggi terkait dengan penggunaan aplikasi di Google Play Store.
Sophos menambahkan bahwa sangat penting untuk selalu memeriksa ulasan aplikasi, detail pengembang, profil perusahaan, dan kebijakan privasi sebelum mengunduh aplikasi apa pun.
Sumber: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/