חושבים לסחור במטבעות קריפטוגרפיים? חברת סופוס זיהתה מערך של 167 אפליקציות מזויפות אשר גונבות כסף מהמשתמשים. התוקפים פונים אל הגולשים באתרי היכרויות ומפתים אותם להתקין אפליקציות גונבות כסף המתחזות למותגים מוכרים
סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, זיהתה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות המשמשות עבריינים כדי לגנוב כסף מאנשים המתפתים לחשוב שמדובר באפליקציות של ארגונים מוכרים ואמינים למסחר פיננסי, בנקאות או מסחר במטבעות קריפטוגרפיים. דוח אודות ממצאים אלו, בשם "אפליקציות אנדרואיד ו- iOS מזויפות מתחפשות לאפליקציות מסחר ומטבעות קריפטוגרפיים", מציג כיצד התוקפים משתמשים בטכניקות של הנדסה חברתית, אתרים מזויפים, עמוד מזויף של חנות iOS, ובאתר לבדיקת אפליקציות iOS, כדי להפיץ את אפליקציות מזויפות למשתמשים תמימים.
חוקרי סופוס חקרו את האפליקציות המזויפות וגילו שרבות מהן דומות מאוד. חלקן כוללות אפשרות לתמיכה ב"צ'אט". כאשר החוקרים ניסו לתקשר עם צוותי התמיכה באפליקציות השונות, התשובות התקבלו בשפה כמעט-זהה. החוקרים גם חשפו שרת בודד המכיל 167 אפליקציות מסחר ומטבעות קריפטוגפיים. יחדיו, הממצאים מצביעים על כך שההונאות מופעלות על ידי קבוצה יחידה.
באחת מההונאות שנחקרו, העבריינים התחברו למשתמשים באפליקציית היכרויות, כשהם מחליפים הודעות עם המשתמשים לפני שהם מנסים לפתות אותם להתקין ולטעון כסף ומטבעות קריפטוגרפיים באפליקציה המזויפת. אם אחד מהקורבנות מנסה למשוך כסף או לסגור את החשבון, התוקפים פשוט חוסמים את הגישה שלו.
במקרים אחרים, הקורבנות נלכדו דרך אתרים שהתחזו למותגים מוכרים, כגון בנקים. המפעילים אף הקימו עמוד מזויף של "חנות אפליקציות iOS", המציג חוות דעת של לקוחות כדי לשכנע את הקורבנות כי הם מתקינים את האפליקציה המקורית. אם אנשים לחצו על קישור להורדת האפליקציה המזויפת, עבור אנדרואיד או iOS, הם הגיעו למשהו שנראה כמו אפליקציה ניידת ברשת, אבל למעשה מדובר באייקון קיצור דרך המקושר לאתר מזויף.
המפעילים גם הפיצו חלק מאפליקציות ה-iOS המזויפות דרך אתרים אשר מסייעים למפתחים לבחון את האפליקציות שהם בונים על גבי מספר מוגבל של מכשירי אפל לפני שהם מגישים את האפליקציות שלהם לחנות אפל הרשמית.
"אנשים בוטחים במותגים ואנשים שהם מכירים – או בכאלה שהם חושבים שהם מכירים. המפעילים של הונאות הזיוף האלה מנצלים זאת באכזריות", אמר ג'ייגדיש קהנדריאן, חוקר איומים בכיר בסופוס. "אפליקציות מזויפות שחשפנו מחקות אפליקציות פיננסיות פופלאריות ואמינות מכל העולם, והעוקץ באתרי ההיכרויות מתחיל בהודעה ידידותית שבונה את האמון עם הקורבן לפני שמבקשים ממנו להתקין אפליקציה מזויפת. טקטיקות כאלו הופכות את ההונאה לאמינה מאוד".
"כדי להימנע מליפול קורבן לאפליקציות זדוניות כאלה, משתמשים צריכים להתקין אפליקציות אך ורק ממקורות אמינים כגון Google Play ו-Apple App Store. מפתחים של אפליקציות פופולאריות לרוב מחזיקים אתר אינטרנט, אשר מוביל את הגולשים לאפליקציה האמיתית. מומלץ למשתמשים לוודא כי האפליקציה שהם עומדים להתקין פותחה על ידי המפתח האמיתי. ואחרון, אך לא פחות חשוב, אם משהו נראה מסוכן או טוב מידי מכדי להיות אמיתי –אז כנראה זה לא אמיתי".
סופוס גם מייעצת למשתשמים להתקין אפליקציית אנטי וירוס במכשיר הנייד, כגון Intercept X for Mobile כדי להגן על מכשירי iOS ואנדרואיד מפני איומי סייבר.
