• Fałszywe aplikacje a App Store i Google Play namawiały do inwestowania w kryptowaluty
• Użytkownicy tracili wpłacone pieniądze i rzekomo wypracowane zyski
• Apple i Google już usunęły złośliwe oprogramowania

Jak działa fałszywa aplikacja w App Store?

Cyberprzestępcy nie próżnują. Tym razem na ich celowniku znaleźli się właściciele iPhone'ów, choć fałszywa aplikacja była dostępna także w Google Play, z którego korzystają użytkownicy smartfonów z Androidem.

Wyłudzacze postawili na oszustwo typu CryptoRom, w ramach którego sugerowali potencjalnym ofiarom instalowanie aplikacji Ace Pro lub MBM_BitScan. Użytkownicy nie wiedzieli, że na swoich smartfonach instalują złośliwe oprogramowanie.

Aplikacja Ace Pro była dostępna w App Store jako skaner kodów QR. Jednak po instalacji użytkownicy mieli możliwość zakupu, wpłaty i wypłaty kryptowalut. Zainwestowane pieniądze trafiały w ręce oszustów.

Portal dobreprogramy.pl podaje, że podobnie działała aplikacja MBM_BitScan w Google Play. Była podobna do legalnego japońskiego programu, który pozwala na handlowanie cyfrowymi walutami.

Cyberprzestępcy nie tylko kradli pieniądze. Jak się okazuje, tworzyli przy tym fałszywe profile bogatych osób, a następnie szukali potencjalnych ofiar w aplikacjach randkowych.

Nowe oszustwo odkryli eksperci Sophos. Jak tłumaczą, w trakcie procesu weryfikacji w App Store i Google Play fałszywe aplikacje łączyły się z legalnymi stronami internetowymi. Ruch był przekierowywany na spreparowane strony, dopiero gdy programy zostały udostępnione wszystkim użytkownikom.

Poszkodowani dokonywali transakcji tylko w witrynach, do których odsyłały ich pobrane aplikacje. W związku z tym Google miał problemy, aby wykryć oszustów. Ostateczne złośliwe oprogramowania zostały usunięte zarówno przez Google, jak i przez Apple.

Po raz pierwszy złamano zabezpieczenia Apple

Do tej pory iPhone uchodził za nietykalnego w kontekście fałszywych aplikacji. Ominięcie weryfikacji bezpieczeństwa w App Store to bowiem zadanie bardzo trudne.

– Wcześniej cyberprzestępcy musieli przekonywać osoby korzystające z urządzeń Apple do instalowania specjalnego profilu konfiguracyjnego, który umożliwiał pobieranie aplikacji z niesprawdzonych źródeł. Wprowadzając złośliwe oprogramowanie do App Store, oszuści wyeliminowali ten problem i zwiększyli szansę na znalezienie potencjalnych ofiar – tłumaczy Jagadeesh Chandraiah, starszy badacz zagrożeń w firmie Sophos, cytowany przez dobreprogramy.pl.

Jak dodaje, na początku użytkownicy uważają, że inwestycje są opłacalne. Dopiero gdy chcą wypłacić środki, okazuje się, że nie ma ani wpłat, ani zysków.

Co zrobić, gdy trafimy na podejrzaną aplikację? Przede wszystkim zachować ostrożność. Jeśli oferta wydaje nam się zbyt atrakcyjna, to najprawdopodobniej nie jest prawdziwa.

Złośliwe oprogramowanie w Google Play

Pod koniec stycznia użytkowników Androida atakował też program Hook. To trojan bankowy, który ma dostęp do tego, co dzieje się na ekranie telefonu w czasie rzeczywistym. Jest w stanie szyfrować informacje, które trafiają bezpośrednio do cyberprzestępców.

Najniebezpieczniejszą funkcją fałszywego programu jest możliwość przejęcia kontroli nad smartfonem. Jest w stanie nałożyć fałszywy obraz np. w aplikacji banku i przejąć login, hasło i kody uwierzytelniające. Polska znalazła się na czwartym miejscu na liście państw, w którym złośliwe oprogramowanie atakowało najczęściej.