Sicherheit Forscher haben Hunderte von bösartigen Android- und iOS-Apps aufgedeckt, die legitime Kryptowährungs-, Bank- und Finanz-Apps darstellen. Dank Social-Engineering-Techniken haben Betrüger die Opfer dazu gebracht, Apps zu installieren, um sowohl Geld als auch Anmeldeinformationen zu stehlen.
Die schlechten Schauspieler würden sich für Dating und andere Meet-Apps anmelden und sich mit einer Person anfreunden, um loszulegen. Die Betrüger würden die Konversation auf Messaging-Apps verschieben, um zu verhindern, dass sich die Dating-App durchsetzt und blockiert. Und natürlich war die Covid-19-Pandemie die perfekte Ausrede, um sich nie persönlich zu treffen.
Nach dem Aufbau einer Beziehung und eines Vertrauens begann der wahre Betrug mit dem Versprechen eines finanziellen Gewinns durch Kryptowährung oder Investment-Apps. Getreu der Betrugstaktik versprechen die Diebe garantierte Gewinne oder FOMO, indem sie behaupten, die Gelegenheit würde schnell verschwinden.
Das Opfer würde ein Konto erstellen und Geld übergeben. Erst wenn das Opfer versuchte, Geld abzuheben oder zu überweisen, fand es die Wahrheit heraus – da der schlechte Schauspieler sie zu diesem Zeitpunkt vom Konto sperrte und mit dem Geld davonlief. In einigen Fällen hat der Betrüger das Opfer durch die Erstellung eines Klons einer legitimen Bank-App dazu gebracht, tatsächliche Kontodaten anzugeben.
Um die App zu installieren, verwenden Hacker verschiedene Tricks. Unter Android verweist der Betrüger das Opfer auf eine Webseite, die wie eine Kryptowährung oder eine Bankenseite aussieht. Die Seite enthält einen Download-Link, der den Google Play Store öffnet, stattdessen jedoch eine Web-App installiert. Dadurch werden sowohl die Steuerelemente des Google Play Store als auch die Notwendigkeit umgangen, die Store-Einstellungen von Drittanbietern zu aktivieren.
Die Installation von Apple Apps erfolgte manchmal nach der gleichen Methode. In anderen Fällen verließen sich die Betrüger auf einen „Super Signature“ -Prozess, um den Sicherheits- und App-Store von Apple zu umgehen. In einem Testszenario oder für die Unternehmensbereitstellung stoßen Sie normalerweise auf Super Signature-Apps. Der Prozess macht das Opfer im Wesentlichen zu einem Entwicklerkonto, ähnlich wie Facebook einst Umfrage-Apps ohne Apples Zustimmung installiert hat.
Die Betrüger gingen sogar so weit, Kundensupport zu leisten, sowohl auf den Websites, auf denen die bösartige App installiert werden soll, als auch in der App selbst. Die Sicherheitsforscher nahmen sich sogar Zeit, um mit dem „Support-Team“ zu plaudern und mehr darüber zu erfahren, wohin das Geld floss (Hongkong) und wie der Prozess funktionierte.
Die Forscher von Sophos sagen größtenteils, dass diese Fälle auf asiatische Opfer abzielen, aber das bedeutet nicht, dass die Idee nicht woanders hingehen wird. Um die beste Sicherheit zu gewährleisten, gehen Sie immer direkt zum Play Store oder Apple App Store, um Apps herunterzuladen. Und wenn jemand “garantiertes Geld” verspricht, vielleicht zurück. Nur wenige Dinge, insbesondere Kryptowährung und Finanzen, sind im Leben so sicher.
Quelle: Sophos über ZDNet
.jpg?ext=.jpg)
