Эксперты компании Group-IB заявили, что в ходе широкомасштабной мошеннической кампании для обмана пользователей хакеры использовали поддельные трейдинговые приложения, представленные в App Store и Google Play, а также фишинговые сайты.
По словам специалистов по информационной безопасности, эта кампания является частью мошеннической схемы в сфере потребительских инвестиций, также известной как pig butchering. В её рамках потенциальных жертв заманивают вкладывать средства в криптовалюту или другие финансовые инструменты, предварительно завоевав их доверие с помощью «романтического мошенничества» или под видом опытного инвестиционного консультанта.
Эксперты уточняют, что подобные манипулятивные действия часто заканчиваются для жертв потерей средств, а в некоторых случаях — вымогательством ещё больших сумм через требования различных комиссий и других платежей.
В компании Group-IB заявили, что мошенническая кампания имеет глобальный охват, так как пострадавшие пользователи зарегистрированы в Азиатско-Тихоокеанском регионе, Европе, на Ближнем Востоке и в Африке. Поддельные приложения, созданные с использованием UniApp Framework, были выявлены под псевдонимом UniShadowTrade. Поддельное приложение SBI-INT, которое распространялось в App Store и Google Play, больше не доступно для загрузки — оно маскировалось под программное обеспечение для «общеупотребительных алгебраических математических формул и расчёта площади объёмов в трёхмерной графике».
Сообщается, что после удаления приложения через несколько недель после публикации злоумышленники, стоящие за операцией, переключились на его распространение через фишинговые веб-сайты для устройств Android и iOS.
«Для пользователей iOS нажатие кнопки загрузки запускает загрузку файла .plist, побуждая iOS запросить разрешение на установку приложения. Однако после завершения загрузки приложение не может быть запущено немедленно. Затем киберпреступники просят жертву вручную доверять профилю разработчика Enterprise. После завершения этого шага мошенническое приложение становится работоспособным», — рассказал исследователь Group-IB Андрей Половинкин.