Регистрация Восстановление пароля
Cover Image

«Лаборатория Касперского» обнаружила в App Store мошеннические инвестиционные приложения

  
 29 Сентябрь 2023    Интернет

Эксперты «Лаборатории Касперского» обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей; программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности, сообщает ЛК в пятницу.

Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты.

Фальшивые приложения. Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100—150 тысяч рублей в месяц.

Реализация схемы. По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают в том числе про возраст, финансовые цели (например, «благоустроить/ купить жильё» или «обеспечить себя и семью»), куда человек планирует потратить заработанные деньги («на путешествия», «купить то, о чём давно мечтал»). В зависимости от приложения анкета может слегка отличаться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.

Риски для пользователей. Как только человек вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещёнными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.

«Существует убеждение, что в App Store — крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимый им функционал. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО. Помимо этого, сервер злоумышленников определяет страну нахождения устройства по IP-адресу, из-за чего фишинговый опрос загружается только у пользователей из России. Поэтому приложения могли не привлечь внимания в процессе модерации», — комментирует Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» уведомили Apple, на данный момент приложения удалены из магазина, говорится в сообщении.

Чтобы не попасться на уловку мошенников, специалисты рекомендуют:

  • оставаться внимательными и обращать внимание на отзывы и рейтинг программы: у обнаруженных приложений рейтинг был очень низким, а пользователи оставляли отрицательные отзывы;
  • использовать защитное решение, доступное для мобильных устройств;
  • в целом важно критически относиться к крайне щедрым предложениям в сети и перепроверять существование тех или иных программ или акций на официальных сайтах компаний.