Cibercriminosos encontraram uma maneira de contornar as defesas no Google Play e na App Store da Apple, os repositórios oficiais para aplicativos Android e iOS, com aplicativos maliciosos de criptografia.
Esses golpes acontecem há anos. Os hackers usam sites falsos, publicidade maliciosa e engenharia social. Ao adicionar aplicativos fraudulentos às plataformas oficiais de download, os golpistas podem ganhar a confiança da vítima mais facilmente e realizarem seus golpes.
Aplicativos maliciosos na App Store e Play Store
De acordo com pesquisadores da empresa de segurança cibernética Sophos, os golpistas têm como alvo as vítimas no Facebook ou Tinder e as convencem a baixar os aplicativos fraudulentos e “investir” grandes quantias de dinheiro em ativos supostamente reais. A empresa observou tal campanha de um grupo de ameaças baseado na China chamado “ShaZhuPan”.
Os golpistas parecem ter como alvo usuários do sexo masculino no Facebook e Tinder usando perfis de mulheres com imagens roubadas de outras contas de mídia social. Os perfis controlados por eles foram criados para refletir um estilo de vida luxuoso, com fotos de restaurantes sofisticados, lojas caras e locais exóticos.
Depois de ganhar a confiança das vítimas, os golpistas dizem que têm um tio que trabalha para uma empresa de análise financeira e lançam um convite para negociar criptomoedas por meio de um aplicativo na Play Store ou na App Store. Aí a vítima é direcionada para um aplicativo falso.
Os fraudadores orientam a vítima em seu primeiro investimento, instruindo-a a fazer um depósito na plataforma legítima de troca de criptomoedas Binance e, em seguida, transferir o valor para o aplicativo falso.
Aplicativos maliciosos
Os aplicativos maliciosos usados na campanha que a Sophos observou são chamados de “Ace Pro” e “MBM_BitScan” na Apple App Store e “BitScan” na Play Store.
Esses aplicativos permitem que a vítima retire pequenas quantias de criptomoeda inicialmente, mas bloqueiam suas contas quando grandes quantias estão envolvidas. No entanto, o saque inicial é suficiente para que as vítimas confiem no esquema e continuem investindo.
O método usado para contornar as verificações de segurança nas lojas de aplicativos móveis é bastante simples. Para se infiltrar na App Store, a gangue ShaZhuPan envia um aplicativo assinado com um certificado válido emitido pela Apple, um requisito para que qualquer código seja aceito no repositório do iOS. Até que a aprovação seja obtida, o aplicativo se conecta a um servidor benigno e seu comportamento é legítimo. Depois de passar na revisão, o desenvolvedor altera o domínio e o aplicativo se conecta a um servidor malicioso.
Como esses aplicativos são baixados apenas por um pequeno número de usuários-alvo, eles não são denunciados massivamente por fraude, tornando difícil para os revisores de segurança da loja de aplicativos identificá-los como fraudulentos e removê-los.
Antes de instalar qualquer aplicativo em seu smartphone, é recomendável verificar as avaliações de outros usuários, a política de privacidade, os dados do desenvolvedor/editor e buscar informações sobre a empresa. Não caia nesse tipo de golpe!
