Angribere er endda rettet mod ofre via dating sites

security

Sikkerhedsforskere har identificeret en “stash” af mere end 150 falske handels-,bank- og cryptocurrency-apps designet til at stjæle ofrenes midler.

Ifølge Sophos bruger de svigagtige iOS- og Android-apps alle en fælles server, hvilket tyder på, at en enkelt cyberkriminel gruppe er ansvarlig. Denne antagelse understøttes af fællestræk i designet af applikationerne samt kommunikation med det falske kundesupportteam.

Angriberne siges at have brugt forskellige social engineering teknikker til at tilskynde folk til at installere de ondsindede apps, selv gå så langt som til at opbygge relationer med potentielle ofre over dating-tjenester.

I et tilfælde skabte fidusoperatørerne en falsk version af App Store-downloadsiden i et forsøg på at narre folk til at tro, at applikationen stammede fra en pålidelig kilde.

Falske kryptoapps

Når app-download udløses, serveres offeret med, hvad der ligner en standard mobilapplikation, der ofte efterligner brandingen af en populær finansiel service.

Ikonet er dog kun en genvej, der linker til en falsk destinationsside, hvor brugerne opfordres til at indtaste økonomiske legitimationsoplysninger eller udløse en cryptocurrency-transaktion under dække af at fylde deres kontosaldo.

Ifølge Sophos, hvis offeret senere forsøger at hæve midler eller lukke deres konto, blokerer operatørerne simpelthen adgangen.

For at beskytte mod angreb af denne art siger Sophos, at der er et par enkle trin, som alle mobilbrugere skal tage.

“For at undgå at blive ofre for sådanne ondsindede apps bør brugerne kun installere apps fra pålidelige kilder som Google Play og Apples App Store. Udviklere af populære apps har ofte et websted, der dirigerer brugerne til den ægte app, og hvis de har evnerne til at gøre det, skal brugerne kontrollere, om den app, de er ved at installere, blev oprettet af dens faktiske udvikler, “sagde Jagadeesh Chandraiah, Senior Threat Researcher hos Sophos.

“Sidst, men ikke mindst, hvis noget virker risikabelt eller for godt til at være sandt – såsom høje investeringsafkast eller nogen fra et datingside, der beder dig om at overføre penge eller cryptocurrency-aktiver til en ‘stor’ konto – så er det desværre sandsynligvis.”

Leave a Reply

Your email address will not be published. Required fields are marked *