«Лаборатория Касперского» обнаружила в App Store мошеннические инвестиционные приложения
Эксперты «Лаборатории Касперского» обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей. Программы мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности. Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты. Об этом CNews сообщили представители «Лаборатории Касперского».
Фальшивые приложения. Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100-150 тыс. руб. в месяц.
Реализация схемы. По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают в том числе про возраст, финансовые цели (например, «благоустроить/ купить жилье» или «обеспечить себя и семью»), куда человек планирует потратить заработанные деньги («на путешествия», «купить то, о чем давно мечтал»). В зависимости от приложения анкета может слегка отличаться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.
Риски для пользователей. Как только человек вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещенными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.
«Существует убеждение, что в App Store — крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимый им функционал. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО. Помимо этого, сервер злоумышленников определяет страну нахождения устройства по IP-адресу, из-за чего фишинговый опрос загружается только у пользователей из России. Поэтому приложения могли не привлечь внимания в процессе модерации», — сказал Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» уведомили Apple, на данный момент приложения удалены из магазина.
Чтобы не попасться на уловку мошенников, специалисты рекомендуют: оставаться внимательными и обращать внимание на отзывы и рейтинг программы: у обнаруженных приложений рейтинг был очень низким, а пользователи оставляли отрицательные отзывы; использовать защитное решение, доступное для мобильных устройств; в целом важно критически относиться к крайне щедрым предложениям в сети и перепроверять существование тех или иных программ или акций на официальных сайтах компаний.