การหลอกลวง "การแล่เนื้อหมู" แพร่กระจายอย่างกว้างขวางบน Android และ iOS ค้นพบโดยนักวิจัย Group-IB แอปพลิเคชันฉ้อโกงได้เล็ดลอดเข้าสู่ Play Store และ App Store และกำลังพยายามดูดเงินออมของผู้ใช้ทั้งหมด...
การหลอกลวง "การฆ่าหมู" ครั้งใหญ่กำลังเกิดขึ้นบน Android และ iOS นักวิจัย Group-IB ได้ค้นพบอย่างแท้จริงแอพซื้อขายปลอมบนPlay Store จาก Googleและ Apple App Store แอปพลิเคชันปลอมเหล่านี้ได้รับการออกแบบมาเพื่อดักจับผู้ใช้อินเทอร์เน็ตโดยสัญญาว่าจะหลอกลวงการลงทุน... ตามด้วยผลตอบแทนจากชั้นบรรยากาศสตราโตสเฟียร์
ในการหลอกลวงประเภทนี้ นักต้มตุ๋นจะจัดการเหยื่อโดยสละเวลาเพื่อสร้างความสัมพันธ์ที่ไว้วางใจ เมื่อสร้างความไว้วางใจแล้ว อาชญากรจะสนับสนุนให้เป้าหมายนำเงินมาลงทุน ในตอนแรก ผู้ใช้อินเทอร์เน็ตจะรู้สึกว่าได้รับเงินจำนวนมหาศาล โดยมีหลักฐานเท็จสนับสนุน แต่เมื่อเหยื่อต้องการถอนเงิน พวกเขาจะรู้ว่าเงินของพวกเขาหายไป... และคู่สนทนาของเขาก็เช่นกัน
อ่านเพิ่มเติม:การอัปเดต Chrome, Edge และ Firefox ปลอมพยายามดักจับชาวฝรั่งเศส
แอปหลอกลวงสามแอปที่เป็นหัวใจของการหลอกลวง
ตามที่ Group-IB อธิบาย แอปที่ฉ้อโกงเป็นส่วนหนึ่งของกลุ่มมัลแวร์ UniShadowTrade ซึ่งมีพื้นฐานมาจากกรอบงาน UniApp- เฟรมเวิร์กนี้ช่วยให้อาชญากรไซเบอร์ออกแบบแอป Android หรือ iOS ที่สามารถจัดการกับกลโกงได้ พบครั้งแรกเมื่อเดือนพฤษภาคมปีที่แล้ว โดยออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ไปแพลตฟอร์มการซื้อขายที่สมมติขึ้น- บน Play Store Group-IB ได้ไฮไลต์สองแอป ได้แก่ Finans Insights และ Finans Trader6 พวกเขาสะสมการดาวน์โหลดมากกว่า 5,000 ครั้งก่อนที่ Google จะเข้ามาแทรกแซง เหล่านี้คือผู้รวบรวมฟีดข่าวทางการเงิน
ใน App Store มีการระบุแอปพลิเคชันฉ้อโกงเพียงแอปเดียวเท่านั้น นั่นคือ SBI-INT แอปพลิเคชันนี้ทำให้สามารถแก้สมการพีชคณิตที่ซับซ้อน ทำการคำนวณทางคณิตศาสตร์ขั้นสูง และแสดงพื้นผิวหรือปริมาตรในสามมิติได้ ผ่านหน้าต่างป๊อปอัป เหนือสิ่งอื่นใดสามารถส่งต่อผู้ใช้ไปยังไซต์ปลอมได้
เพื่อโน้มน้าวให้เหยื่อติดตั้งแอปที่เป็นอันตราย แฮกเกอร์จึงหันมาใช้เว็บไซต์หาคู่เช่นเชื้อจุดไฟ, Facebook Dating Badoo อีกครั้ง OkCupidหลังจากสร้างความสัมพันธ์โรแมนติกเป็นลายลักษณ์อักษรแล้ว อาชญากรไซเบอร์แนะนำให้เป้าหมายติดตั้งแอปพลิเคชันเพื่อหารายได้ มันยังคงอยู่ใน App Store เป็นเวลาหลายสัปดาห์
คัดลอกแพลตฟอร์มจริงแล้ว
เพื่อดักจับนักลงทุน แอปพลิเคชัน UniShadowTrade ก็สามารถทำได้เช่นกันแอบอ้างเป็นแพลตฟอร์มที่ถูกกฎหมายโดยเฉพาะจากโลกแห่งสกุลเงินดิจิทัล Group-IB ได้โพสต์ทางออนไลน์ถึงรายชื่อหน่วยงานที่มีแนวโน้มว่าจะถูกแย่งชิง:
- เออาร์ โปร
- •Biconominft
- •wxjtss
- •Xzdl
- •เดเวอร์ซีฟี
- •หุ้นที่เป็นมิตรต่อฮอลโลเวย์
- •GoldEXสีดำ
- •Fx6
- •บีฟงซ์
- •คลูอิโอ
- •GOFX
- •บริษัท ZurichFX จำกัด
- •ไตรเท็กซ์
- •AETO FX
- •เอจิส
- •f-หุ้น
- •CHGS FX
- •Ctrl FX
- •เยื่อหุ้มสมอง
- •คอลลินส์
- •ตลาดนัดดีโก้
- • LGFX ทั่วโลก
- •การเงิน Meifu
- •Mxfx ทั่วโลก
- •ตงไค
- •ดิวส์
- •ถอดรหัส
- •เผชิญ
- •เอทอฟซ์
- •ไอปู
- •มอบ
- •วาฬสีน้ำเงิน
- •ตลาดโคเม็กซ์
- •ฟ็อกซีฟ
- •เสรีภาพ
- •ฟิวซ์
- •กองทุนฟอเร็กซ์
- •อนาคต
- •เอฟเอ็กซ์ คอร์ป
- •โฟกัสเอ็กซ์
- • FXMX โปร
- •กัมปารา
- •GCCKC
- •GDW
- •GLFXM
- •โบรกเกอร์ Goafx
- •กูลาแคปปิตอล
- •ไอเอฟซิกซ์
- •ไอโกลน
- •โนวาร์ติส
- •OTOFPR
- •ทุนชื่อเสียง
หากคุณใช้หนึ่งในแพลตฟอร์มเหล่านี้บนสมาร์ทโฟน Android หรือ iPhone ของคุณ เราขอแนะนำให้คุณระมัดระวังและตรวจสอบให้แน่ใจว่าเป็นเวอร์ชันอย่างเป็นทางการจริงๆ
นักวิจัยเปิดเผยว่ามีแอพ UniShadowTradeถูกแบนจาก Play Store และ App Storeในเดือนมิถุนายน แฮกเกอร์ยังคงหลอกผู้ใช้ต่อไปโดยเผยแพร่แอปของตนผ่านเว็บไซต์ฟิชชิ่ง เห็นได้ชัดว่าอาชญากรไซเบอร์ไม่ได้ชะลอตัวลง การหลอกลวงดังกล่าวแพร่กระจายไปทั่วโลก โดยเน้นที่ Group-IB นี่คือเหตุผลที่เราแนะนำให้คุณระมัดระวัง
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : กลุ่ม-IB
