Su Android e iOS è in corso una vasta truffa sulla “macellazione di maiali”. I ricercatori del Gruppo IB lo hanno infatti scoperto app di trading false sul Google Play Store e sull’App Store di Apple. Queste applicazioni false sono progettate per intrappolare gli utenti di Internet promettendo loro investimenti fraudolenti… seguiti da rendimenti stratosferici.
In questo tipo di truffa i truffatori manipoleranno la vittima prendendosi il tempo necessario per creare un rapporto di fiducia. Una volta stabilita la fiducia, i criminali incoraggeranno l’obiettivo a investire denaro. Inizialmente l’internauta avrà l’impressione, supportata da false prove, di vincere somme di denaro folli. Ma, quando la vittima vorrà ritirare i propri fondi, si renderà conto che i suoi soldi sono scomparsi… e così anche il suo interlocutore.
Leggi anche: Gli aggiornamenti falsi di Chrome, Edge e Firefox cercano di intrappolare i francesi
Tre app fraudolente al centro della truffa
Come spiega Group-IB, le app fraudolente fanno parte della famiglia di malware UniShadowTrade, basata su le framework UniApp. Questo framework aiuta i criminali informatici a progettare app Android o iOS in grado di orchestrare truffe. Individuati per la prima volta lo scorso maggio, sono progettati per reindirizzare gli utenti a piattaforme di trading fittizie. Sul Play Store, Group-IB ha evidenziato due app, ovvero Finans Insights e Finans Trader6. Hanno accumulato più di 5.000 download prima che Google intervenisse. Questi erano aggregatori di feed di notizie finanziarie.
Su App Store è stata identificata una sola applicazione fraudolenta, SBI-INT. Questa applicazione ha permesso di risolvere equazioni algebriche complesse, eseguire calcoli matematici avanzati e rappresentare superfici o volumi in tre dimensioni. Attraverso le finestre pop-up potrebbe indirizzare gli utenti soprattutto a siti falsi.
Per convincere le vittime a installare app dannose, gli hacker si sono rivolti a siti di incontri come Tinder, Facebook Dating Badoo o OkCupid.Dopo aver stabilito per iscritto una relazione sentimentale, i criminali informatici hanno suggerito alla vittima di installare un’applicazione per guadagnare denaro. Rimase sull’App Store per diverse settimane.
Piattaforme reali copiate
Per intrappolare gli investitori sono anche in grado di farlo le applicazioni UniShadowTradeimpersonare piattaforme legittimein particolare dal mondo delle criptovalute. Group-IB ha pubblicato online l’elenco delle entità la cui identità rischia di essere usurpata:
- AUR PRO
- •biconomynft
- •wxjtss
- •Xzdl
- •DeversiFi
- •Calcio Holloway Friendly
- •GoldEX NERO
- •Fx6
- •Befongz
- •Clueeio
- •GOFX
- •ZurichFX Limited
- •Triltex
- •FX AETO
- •Egida
- •f-stock
- •CHGSFX
- •CtrlFX
- •Corteccia
- •Collins
- •Mercato Dco
- •LGFX globale
- •Meifu finanziario
- •Mxfx globale
- •Dongcai
- •Deus
- •Decodificare
- •Incontrare
- •Etofx
- •Aipu
- •Conferire
- •Balena blu
- •MERCATO COMEX
- •Foxiv
- •LIBERTÀ
- •Fuex
- •Fondi Forex
- •Futuro
- •FX Corp
- •FocusEX
- •FXMXPRO
- •Gampara
- •GCCKC
- •GDW
- •GLFXM
- •Broker Goafx
- •Gula Capitale
- •Sexsei
- •IGLON
- •Novartis
- •OTOFPR
- •Capitale Reputazionale
Se utilizzi una di queste piattaforme sul tuo smartphone Android o sul tuo iPhone, ti consigliamo di prestare attenzione e di assicurarti che si tratti effettivamente della versione ufficiale.
I ricercatori rivelano che le app UniShadowTrade lo sono state bandito dal Play Store e dall’App Store nel mese di giugno. Gli hacker hanno poi continuato a ingannare gli utenti diffondendo le loro app attraverso siti Web di phishing. Apparentemente i criminali informatici non hanno rallentato. Le truffe hanno una portata globale, sottolinea Group-IB. Per questo motivo vi consigliamo di rimanere prudenti.
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Gruppo-IB
Related News :