به گزارش کارگروه بینالملل سایبریان؛ محققان امنیت سایبری 167 برنامه تقلبی اندروید و «iOS» مورد استفاده هکرها را برای سرقت پول از افرادی شناسایی کردند؛ آنها معتقدند که این افراد برنامه تجارت مالی، بانکی یا ارز رمزنگاری شده را از یک سازمان معتبر نصب کردهاند.
محققان سوفوس «Sophos»، شرکت امنیت سایبری انگلیسی با بررسی برنامههای جعلی دریافتند که بسیاری از آنها بسیار شبیه به هم هستند. مهاجمان از طریق سایتهای دوستیابی کاربران را هدف قرار داده و قربانیان را به سوی نصب برنامههای سرقت پول مبدل به مارکهای معروف سوق دادند.
برخی برنامهها شامل گزینه چت پشتیبان جاسازی شده مشتری هستند. وقتی محققان سعی کردند با تیمهای پشتیبانی با استفاده از گپ ارتباط برقرار کنند، پاسخهای زبان مورد استفاده تقریباً یکسانی را دریافت کردند. محققان همچنین یک سرور منفرد بارگزاری شده با 167 برنامه جعلی تجارت و ارز رمزپایه را کشف کردند.
براساس این آمار، کارشناسان براین باورند که کلاهبرداریها میتوانند بهوسیله یک گروه انجام شده باشند.
جاگادیش چاندرایا (Jagadeesh Chandraiah)، محقق ارشد امنیتی در سوفوس گفت :
«برنامههای جعلی کشف شده، مجذور برنامههای مالی محبوب و مورد اعتماد در سراسر جهان هستند، در حالیکه سایت دوستیابی یک پیام دوستانه با هدف اعتمادسازی قبل از درخواست برای نصب یک برنامه جعلی را ارسال میکند. این تاکتیکها، تقلب را بسیار باورپذیر میکنند.»
در یکی از طرحهای بررسی شده، کلاهبرداران از طریق یک برنامه دوستیابی با کاربران دوست شدند و قبل از تلاش به منظور فریب آنها برای نصب و افزودن پول و ارز رمزنگاری شده به یک برنامه جعلی، یک پروفایل تنظیم و پیامها را با اهداف جداگانه مبادله میکنند؛ اگر بعداً اهداف برای برداشت وجوه یا بستن حساب تلاش کنند، مهاجمان به راحتی دسترسی آنها را مسدود خواهند کرد.
در موارد دیگر، اهداف از طریق وبسایتهای طراحی شده شبیه یک مارک معتبر مانند بانک فریب میخورند.
اپراتورها حتی یک صفحه بارگیری جعلی «iOS App Store » شامل بررسیهای جعلی مشتری ایجاد کردهاند تا اهداف خود را متقاعد کنند که در حال نصب برنامهای از فروشگاه App اصلی هستند.
سوفوس توصیه کرد :
«برای جلوگیری از گرفتار شدن در دام چنین برنامههای مخربی، کاربران فقط باید برنامهها را از منابع معتبر مانند گوگل پلی (Google Play) و فروشگاه برنامه اَپل نصب کنند.»
