大規模「殺豬」騙局在Android和iOS上猖獗。 Group-IB 研究人員發現,詐騙應用程式已潛入 Play 商店和 App Store,並試圖吸走用戶的所有積蓄…
一場規模龐大的「殺豬」騙局正在 Android 和 iOS 上上演。 Group-IB研究人員確實發現虛假交易應用程式於Google Play 商店和蘋果應用商店。這些虛假應用程式旨在透過向網路使用者承諾欺詐性投資來誘騙他們......然後帶來高額回報。
在這種類型的騙局中,騙子會花時間建立信任關係來操縱受害者。一旦建立信任,犯罪者就會鼓勵目標投資。一開始,網路使用者會有這樣的印象:在虛假證據的支持下,他們贏得了巨額金錢。但是,當受害者想要提取資金時,他們會意識到他們的錢已經消失了......他們的對話者也是如此。
三個詐騙應用程式是騙局的核心
正如 Group-IB 所解釋的那樣,欺詐性應用程式是 UniShadowTrade 惡意軟體家族的一部分,該家族基於UniApp 框架。該框架可協助網路犯罪分子設計能夠策劃詐騙的 Android 或 iOS 應用程式。去年五月首次發現,它們旨在將用戶重新導向到虛構的交易平台。在 Play 商店中,Group-IB 重點介紹了兩款應用程序,即 Finans Insights 和 Finans Trader6。在 Google 介入之前,他們的下載量已超過 5,000 次。這些就是財經新聞聚合器。
在 App Store 上,僅識別出一種詐騙應用程式:SBI-INT。該應用程式可以解決複雜的代數方程式、執行高級數學計算以及在三維空間中表示表面或體積。透過彈出窗口,它首先可以將用戶轉發到虛假網站。
為了說服受害者安裝惡意應用程序,駭客轉向約會網站,例如Tinder、Facebook 約會 Badoo 或再來一次 OkCupid。,以書面形式建立戀愛關係後,網路犯罪分子建議目標安裝應用程式來賺錢。它在 App Store 上停留了幾個星期。
真實平台複製
為了吸引投資者,UniShadowTrade 應用程式也能夠冒充合法平台,特別是來自加密貨幣世界。 Group-IB 在網路上發布了身分可能被盜用的實體名單:
- 奧魯PRO
- •雙重經濟
- •wxjtss
- •Xzdl
- •德韋爾西菲
- •霍洛威友善股票
- •GoldEX 黑色
- •FX6
- •貝豐茲
- •線索
- •GOFX
- •蘇黎世外匯有限公司
- •Triltex
- •AETO FX
- •宙斯盾
- •f-庫存
- •CHGS 外匯
- •Ctrl FX
- •皮質
- •柯林斯
- •Dco市場
- •LGFX環球
- •美孚金融
- •Mxfx全球
- •東財
- •神
- •解碼
- •遇到
- •Etofx
- •愛普
- •賜給
- •藍鯨
- •紐約商品交易所市場
- •Foxiv
- •自由
- •Fuex
- •豐達外匯
- •未來
- •FX公司
- •焦點EX
- •FXMX PRO
- •甘帕拉
- •GCCKC
- •GDW
- •GLFXM
- •Goafx經紀商
- •古拉資本
- •Ifxsix
- •伊格倫
- •諾華公司
- •OTOFPR
- •聲譽資本
如果您在 Android 智慧型手機或 iPhone 上使用這些平台之一,我們建議您保持警惕並確保它確實是官方版本。
研究人員透露 UniShadowTrade 應用程式已被 Play 商店和 App Store 禁止六月。然後,駭客繼續透過網路釣魚網站傳播他們的應用程式來欺騙用戶。網路犯罪分子顯然並沒有放慢腳步。 Group-IB 強調,這些騙局波及全球。這就是為什麼我們建議您保持謹慎。
來源 : IB組
