Apps falsificados foram distribuídos também para iPhone utilizando um sistema de ‘Super Assinatura’, segundo a Sophos.
/s.glbimg.com/jo/g1/f/original/2015/08/24/2015-08-24t152558z_1472405552_pm1eb8o1c6401_rtrmadp_3_markets-stocks-europe.jpg)
Criminosos tentam se aproveitar do interesse por investimentos e promovem apps adulterados que redirecionam transferências. — Foto: REUTERS/Regis Duvignau
A empresa de segurança Sophos publicou um relatório revelando que seus especialistas identificaram 167 aplicativos financeiros clonados, que imitavam serviços legítimos para direcionar transferências para os criminosos.
Os apps foram encontrados durante a investigação de uma fraude realizada por meio de um serviço de relacionamentos de uma rede social.
Após iniciar uma conversa com a vítima, o golpista levou a conversa para fora da rede social. Entrando no assunto de investimentos, o criminoso sugeriu o uso de um app específico e enviou um link.
A Sophos concluiu que o site e o app sugeridos eram clonados e colocariam todo o dinheiro depositado na mão dos ladrões.
No mesmo servidor que distribuía esse app clonado, os especialistas encontraram os demais apps fraudulentos – todos acompanhados de um respectivo site falso que poderia dar credibilidade para o golpe.
Os apps tentavam se passar por diversos serviços financeiros, como os bancos TD Bank e Barclays, a plataformas de investimento MEX Group e Goldenway, e as plataformas de negociação de criptomoedas Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex e BitFlyer.
Os apps geram recibos falsos e contam até com serviço de atendimento ao cliente.
“Os aplicativos falsos que descobrimos imitam outros aplicativos financeiros populares e confiáveis de todo o mundo, enquanto o site de relacionamento começa com uma troca amigável de mensagens para construir confiança antes que o alvo seja solicitado a instalar um aplicativo falso”, explica Jagadeesh Chandraiah, Pesquisador Sênior de ameaças da Sophos.
“Essas táticas fazem a fraude parecer muito verdadeira”, completa o especialista.
‘Super Assinatura’ fora da App Store
Nenhum dos aplicativos estava presente nas lojas oficiais dos sistemas (Play Store, no Android, e App Store, para iPhone). Embora o Android permita a instalação apps fora da Play Store – desde que o usuário mude uma configuração –, isso não é possível no iPhone.
Os hackers contornaram a segurança do iPhone usando as “Super Assinaturas”. Esse recurso foi criado pela Apple para que programadores autorizem a execução de um aplicativo em um número limitado de dispositivos durante a testagem do software.
Os criminosos utilizam diversos serviços que automatizam essas etapas, autorizando o dispositivo da vítima e iniciando o download de um aplicativo vinculado a essa autorização. Com isso, o app pode ser instalado mesmo sem estar na App Store.
Do ponto de vista do usuário, o processo exige uma interação maior. É necessário baixar um “arquivo de configuração” e depois confirmar a instalação do aplicativo.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/f/N/9Ve1hZQoqAa82EB1pYoA/apps-clones.jpg)
Apps fraudulentos (linha superior) têm ícones parecidos com os dos apps reais (linha inferior). — Foto: Sophos
Outra medida usada pelos criminosos foi a criação de “WebClips” – ícones de aplicativos que simplesmente abrem um site em tela cheia no iPhone. Para o usuário, a experiência é semelhante à de um app, embora nada tenha sido realmente instalado.
Usuários devem baixar apps de lojas oficiais
A Sophos avalia que esses apps falsos foram criados para tirar proveito do aumento no interesse pelos mercados de ações e criptomoedas provocado pelo aumento no preço do Bitcoin e por histórias como a da GameStop.
A companhia também encontrou uma lista de arquivos expostos em um dos servidores. Lá, os hackers deixaram disponíveis dados das vítimas, entre os quais havia fotos de passaportes de cidadãos do Japão, da Malásia, da Coreia do Sul e da China. Por essa razão, os especialistas acreditam a Ásia é o foco dessa fraude específica.
A empresa recomendou que usuários instalem apenas aplicativos das lojas oficiais de cada sistema e que desconfiem de ofertas que parecem ser boas demais.
No Android, usuários também podem instalar um programa antivírus.
fonte: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2021/05/17/hackers-usam-sites-de-relacionamento-e-redes-sociais-para-distribuir-aplicativos-financeiros-clonados-alerta-empresa.ghtml