A Sophos kutatói megvizsgálták a hamis appokat és megállapították, hogy sok közülük nagyon hasonló. Némelyik ügyfélszolgálati opciót is tartalmaz. Amikor a Sophos kutatói kapcsolatba léptek a különböző ügyfélszolgálatokkal, azt találták, hogy a weboldalak szinte azonos nyelvezetet használtak. A kutatók felfedeztek egy olyan szervert is, amely csak önmagában 167 hamis kereskedelmi és kriptovaluta appot tartalmaz. Mindent egybevetve ez arra utal, hogy az Andr/FakeApp-DC, iPh/FakeApp-DD és iPh/FakeApp-DE neveken azonosított csalásokat ugyanaz a csoport működteti.

Az egyik vizsgált taktikában a csalók társkereső appokon keresztül barátkoztak össze a felhasználókkal. Profilt hoztak létre és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát adjanak ahhoz. Ha a célpont később pénzt próbált felvenni a fiókról vagy megkísérelte törölni azt, a támadók egyszerűen blokkolták a hozzáférését – olvasható a tájékoztatásban.

Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható márka honlapjára hasonlítottak, például egy bankéra. A csalás üzemeltetői még egy hamis “iOS App Store” letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel ellátva, hogy az áldozatok elhiggyék, a valódi App Store-ból telepítenek appokat.

Mivel iPhone-okra igen körülményes az Apple App Store-ján kívülről programot telepíteni, ezért az iOS rendszer esetében a csalók azt a fejlesztői eszközt használták ki, melynek eredeti célja, hogy az appkiadók néhány felhasználóval meg tudják osztani új, még tesztelési fázisban lévő alkalmazásaikat, mielőtt azokat a hivatalos App Store-ba feltöltenék.

Ha valaki a hamis alkalmazás letöltőlinkjére kattintott – akár Android, akár iOS rendszer esetében – olyasvalamit kapott, ami úgy nézett ki, mint egy mobil webalkalmazás, valójában azonban csak egy weboldalra hivatkozó parancsikon volt.

"Az általunk felfedezett hamis applikációk népszerű és megbízható pénzügyi appoknak álcázzák magukat a világ minden tájáról, míg a társkereső oldalas átverés egy barátságos üzenetváltással kezdődik a bizalom felépítése érdekében, mielőtt a célpontot arra kérnék, hogy telepítse a hamis alkalmazást. Az ilyen taktikák miatt a csalás nagyon hihetőnek tűnik" – idézi a Sophos közleménye Jagadeesh Chandraiah kiberbiztonsági kutatót.

A felfedezett appok kapcsán a Sophos arra figyelmezteti a felhasználókat, hogy bárki bármit ígér, csak olyan megbízható forrásokból telepítsenek applikációkat, mint például a Google Play áruház vagy az Apple-féle App Store. A cég közleményében hozzáteszi:

ha valami túl jónak tűnik ahhoz, hogy igaz legyen, az nagy eséllyel hamis.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.