В App Store обнаружены мошеннические инвестиционные приложения
Эксперты Лаборатории Касперского обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей. Программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности. Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты, сообщает пресс-служба Лаборатории Касперского.
Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации.
По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают в том числе про возраст, финансовые цели (например, «благоустроить/ купить жильё» или «обеспечить себя и семью»), куда человек планирует потратить заработанные деньги («на путешествия», «купить то, о чём давно мечтал»). В зависимости от приложения анкета может слегка отличаться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.
Как только человек вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещёнными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.
«Существует убеждение, что в App Store — крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимый им функционал. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО», — комментирует Сергей Пузан, эксперт по кибербезопасности «Лаборатории Касперского».
Специалисты Лаборатории Касперского уведомили Apple, на данный момент приложения удалены из магазина.
Чтобы не попасться на уловку мошенников, специалисты рекомендуют:
оставаться внимательными и обращать внимание на отзывы и рейтинг программы: у обнаруженных приложений рейтинг был очень низким, а пользователи оставляли отрицательные отзывы;
использовать защитное решение, доступное для мобильных устройств: например, приложение Kaspersky для iOS предотвращает загрузку фишинговых страниц;
в целом важно критически относиться к крайне щедрым предложениям в сети и перепроверять существование тех или иных программ или акций на официальных сайтах компаний.
Фото из открытых источников
Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter