szerző:
hvg.hu
Tetszett a cikk?

A Sophos kiberbiztonsági cég 167 hamis androidos és iOS alkalmazást azonosított, melyeket a támadók arra használnak, hogy olyan emberektől lopjanak pénzt, akik azt hitték, hogy közben jól ismert és megbízható cégek pénzügyi, kereskedelmi, banki vagy kriptovalutás alkalmazását telepítették. A támadók társkereső oldalakon keresztül célozták meg a felhasználókat.

A Sophos kutatói megvizsgálták a hamis appokat és megállapították, hogy sok közülük nagyon hasonló. Némelyik ügyfélszolgálati opciót is tartalmaz. Amikor a Sophos kutatói kapcsolatba léptek a különböző ügyfélszolgálatokkal, azt találták, hogy a weboldalak szinte azonos nyelvezetet használtak. A kutatók felfedeztek egy olyan szervert is, amely csak önmagában 167 hamis kereskedelmi és kriptovaluta appot tartalmaz. Mindent egybevetve ez arra utal, hogy az Andr/FakeApp-DC, iPh/FakeApp-DD és iPh/FakeApp-DE neveken azonosított csalásokat ugyanaz a csoport működteti.

Az egyik vizsgált taktikában a csalók társkereső appokon keresztül barátkoztak össze a felhasználókkal. Profilt hoztak létre és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát adjanak ahhoz. Ha a célpont később pénzt próbált felvenni a fiókról vagy megkísérelte törölni azt, a támadók egyszerűen blokkolták a hozzáférését – olvasható a tájékoztatásban.

Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható márka honlapjára hasonlítottak, például egy bankéra. A csalás üzemeltetői még egy hamis “iOS App Store” letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel ellátva, hogy az áldozatok elhiggyék, a valódi App Store-ból telepítenek appokat.

Mivel iPhone-okra igen körülményes az Apple App Store-ján kívülről programot telepíteni, ezért az iOS rendszer esetében a csalók azt a fejlesztői eszközt használták ki, melynek eredeti célja, hogy az appkiadók néhány felhasználóval meg tudják osztani új, még tesztelési fázisban lévő alkalmazásaikat, mielőtt azokat a hivatalos App Store-ba feltöltenék.

Ha valaki a hamis alkalmazás letöltőlinkjére kattintott – akár Android, akár iOS rendszer esetében – olyasvalamit kapott, ami úgy nézett ki, mint egy mobil webalkalmazás, valójában azonban csak egy weboldalra hivatkozó parancsikon volt.

"Az általunk felfedezett hamis applikációk népszerű és megbízható pénzügyi appoknak álcázzák magukat a világ minden tájáról, míg a társkereső oldalas átverés egy barátságos üzenetváltással kezdődik a bizalom felépítése érdekében, mielőtt a célpontot arra kérnék, hogy telepítse a hamis alkalmazást. Az ilyen taktikák miatt a csalás nagyon hihetőnek tűnik" – idézi a Sophos közleménye Jagadeesh Chandraiah kiberbiztonsági kutatót.

A felfedezett appok kapcsán a Sophos arra figyelmezteti a felhasználókat, hogy bárki bármit ígér, csak olyan megbízható forrásokból telepítsenek applikációkat, mint például a Google Play áruház vagy az Apple-féle App Store. A cég közleményében hozzáteszi:

ha valami túl jónak tűnik ahhoz, hogy igaz legyen, az nagy eséllyel hamis.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!