Sophos, một công ty an ninh mạng, đã tiết lộ rằng những người điều hành các chương trình đầu tư năng suất cao được gọi là ‘mổ xẻ thịt lợn’ đã phát hiện ra một cách để trốn tránh các biện pháp bảo mật trong Google Play và App Store của Apple.
Sophos cũng tiết lộ rằng việc giết mổ lợn là một kế hoạch lớn được thực hiện bởi một nhóm đe dọa có tổ chức có trụ sở tại Trung Quốc có tên là “ShaZhuPan”.
Trò hề lừa đảo của nhóm trước đây xoay quanh quảng cáo độc hại, kỹ thuật xã hội và trang web giả mạo, nhưng hiện nhóm này đang khám phá Google Play và Apple play store vì nạn nhân có thể dễ dàng tin tưởng kẻ lừa đảo sử dụng các nền tảng này.
Những kẻ lừa đảo cũng nhắm mục tiêu vào các tài khoản mạng xã hội của nạn nhân, tập trung cụ thể vào hồ sơ Facebook và Tinder; họ thường cố gắng thuyết phục nạn nhân của mình tải xuống các ứng dụng mang lại cổ tức cao giả mạo.
Áp dụng phương pháp tâm lý
Trên các kênh truyền thông xã hội như Facebook và Tinder, những kẻ lừa đảo sử dụng hồ sơ Facebook nữ giả mạo để nhắm mục tiêu người dùng nam. Hồ sơ của kẻ lừa đảo hầu hết đều mô tả tất cả các sắc thái của lối sống xa hoa.
Khi đã có được lòng tin của nạn nhân, những kẻ lừa đảo tự giới thiệu mình là người thân của một số công ty nghiên cứu tài chính lớn, sau đó giới thiệu nạn nhân với ứng dụng giả mạo của nó trên play store hoặc apple play store.
Theo Sophos, các ứng dụng độc hại được sử dụng cho hành vi lừa đảo là MBM_BitScan và Ace Pro trên Apple App store và BitScan trên Google Play Store.
Làm thế nào những kẻ lừa đảo bỏ qua quá trình đăng ký cửa hàng ứng dụng
Nhóm ShaZhuPan thường gửi một ứng dụng được ký bằng chứng chỉ hợp lệ do Apple cấp; sau khi ứng dụng được chấp thuận để xuất hiện trên máy chủ lành tính và kho lưu trữ App store, những kẻ lừa đảo sẽ kết nối ứng dụng đó với một máy chủ độc hại.
Nạn nhân nhìn thấy giao diện giao dịch tiền điện tử khi ứng dụng được khởi chạy trên điện thoại của họ do lệnh từ máy chủ độc hại. Ngoại trừ khoản tiền gửi của người dùng, mọi thứ hiển thị trên ứng dụng đều là giả mạo.
Vì những kẻ lừa đảo đang lừa đảo một số ít nạn nhân được nhắm mục tiêu nên các đánh giá và báo cáo tiêu cực về ứng dụng độc hại không thu hút được sự chú ý của các giao thức bảo mật trên cửa hàng ứng dụng.
Tuy nhiên, Sophos tuyên bố rằng nhiều kế hoạch mổ lợn như vậy có thể xuất hiện vì nó cho phép những kẻ lừa đảo tiếp cận với sản lượng cao trong thời gian ngắn và nạn nhân hầu hết đều có ý thức cao về tính hợp pháp khi sử dụng các ứng dụng trên cửa hàng Google Play.
Sophos nói thêm rằng điều cần thiết là luôn kiểm tra đánh giá ứng dụng, chi tiết nhà phát triển, hồ sơ công ty và chính sách bảo mật trước khi tải xuống bất kỳ ứng dụng nào.
