新的 研究 网络安全公司 Group-IB 的研究表明,作为全球“杀猪”活动的一部分,网络犯罪分子一直在使用虚假交易应用程序来欺骗毫无戒心的个人。
屠宰生猪是一种投资欺诈形式,诈骗者说服受害者在虚假交易平台上进行大量投资。该计划通常与加密货币相关,并且令人惊讶地对素食主义者友好,它指的是诈骗者如何与受害者建立信任,然后再耗尽他们的投资。德克萨斯大学奥斯汀分校的研究人员证明,这种诡计是一种利润丰厚的网络威胁 估计 过去四年里,屠宰生猪诈骗者从受害者那里窃取了超过 750 亿美元。
自 5 月份以来,Group-IB 分析师发现了几个假冒的移动应用程序,这些应用程序被伪装成交易平台。 谷歌 玩和 苹果 App Store,并作为全球计划的一部分使用。这家网络安全公司成立于俄罗斯,但于 2019 年将总部迁至新加坡,该公司已将欺诈性应用程序归类为 UniShadowTrade 恶意软件家族的成员,并表示这些移动应用程序是使用 UniApp 框架构建的。
蒙蔽了! 虽然 Group-IB 无法确定网络犯罪分子如何针对生猪屠宰受害者,但该报告表明,这很可能是通过约会和社交网络平台上的社会工程策略。在与受害者建立关系后,恶意行为者就能够说服他们下载看似合法的应用程序来执行犯罪。
Group-IB 发现的一个假冒应用程序的一个例子通过描述欺骗用户,声称该应用程序可用于“代数数学公式和 3D 图形体积面积计算”。下载该应用程序的用户会被提示注册帐户并披露敏感信息,然后再被指示进行存款。然后,网络犯罪分子能够说服受害者继续在该平台上投资,而他们无法提取这些资金。
该应用程序已从 App Store 中删除,但 Group-IB 声称网络犯罪分子继续通过网络钓鱼网站向 Apple 和 Android 用户传播该应用程序。
Group-IB 在 Google Play 商店中发现的另一个虚假应用程序伪装成共享股票相关新闻的应用程序。该应用程序在被应用商店下架之前已获得了一千多次下载。
Group-IB 声称它能够识别亚太、欧洲、中东和非洲地区的生猪屠宰受害者。
飞涨 出去。 最近发现的策略加入了恶意行为者用来执行的一系列策略 投资相关犯罪。 IT Brew 此前曾报道称,网络犯罪分子还将受害者发送至他们的网站。 本地比特币 ATM 秘密地耗尽他们的账户并 冒充 常见零售品牌的网页作为其加密货币欺诈策略的一部分。