Trotz der Bemühungen von Google und sogar Apple, bösartige Apps schaffen es immer noch, durch ihre Verteidigung zu schlüpfen, und während wir normalerweise mehr dieser schlechten Apps im Play Store sehen, landete dieses Mal ein Paar im App Store.
Laut a neuer Bericht (öffnet in neuem Tab) aus Sophosgelang es einer chinesischen cyberkriminellen Gruppe namens „ShaZhuPan“, zwei betrügerische Kryptowährungs-Apps im App Store von Apple und eine weitere im Play Store aufzulisten.
Die fraglichen Apps heißen „Ace Pro“ und „MBM_BitScan“ für iOS und „BitScan“ für Android. Obwohl sie alle aus den jeweiligen App Stores von Google und Apple entfernt wurden, müssen Sie sie manuell löschen, wenn eine dieser Apps auf Ihrem Smartphone installiert ist.
Betrug beim Schweineschlachten
In dieser Kampagne sagt Sophos, dass die Betrüger dahinter Facebook und Tinder benutzten, um hauptsächlich männliche Opfer mit gestohlenen Bildern von anderen Social-Media-Plattformen anzugreifen. Piepender Computer (öffnet in neuem Tab) stellt fest, dass all diese Bilder einen verschwenderischen Lebensstil mit Fotos von schicken Restaurants, teuren Geschäften, exotischen Orten und natürlich – schönen Frauen zeigten.
Obwohl das Endziel dieser bösartigen Apps darin bestand, Opfer dazu zu bringen, in Kryptowährung zu investieren, verwendeten die Cyberkriminellen, die sie erstellten, während der gesamten Operation tatsächlich eine Technik, die als Schweineschlachten bekannt ist. Schweineschlachtbetrug hat seinen Ursprung in China, und die Idee dahinter ist, „Opfer zu mästen und dann alles zu nehmen, was sie haben“, heißt es Verdrahtet (öffnet in neuem Tab).
Sobald Betrüger das Vertrauen eines Opfers gewonnen haben, sagten sie, sie hätten einen Onkel, der bei einem Finanzanalyseunternehmen arbeitet. Über diesen Verwandten bieten sie an, Kryptowährung über eine App im Play Store oder App Store zu handeln. Diese gefälschte Krypto-Apps wie andere Trading-Apps aussahen und die Tatsache, dass Benutzer anfangs sogar kleine Mengen an Kryptowährung abheben konnten, trug dazu bei, ihr Vertrauen weiter aufzubauen. Wenn sie jedoch große Beträge abheben wollten, sperrten die Apps ihre Konten.
Mit einem gesperrten Konto erkannten die Opfer bald, dass sie nichts von dem Geld zurückbekommen würden, das sie in diese gefälschten Krypto-Apps investiert hatten.
Umgehung der strengen Sicherheitskontrollen von Apple
Apple ist dafür bekannt, die strengsten Sicherheitsprüfungen durchzuführen, wenn es darum geht, eine App in seinem App Store aufzulisten.
Um diese Beschränkungen zu umgehen, reichte die cyberkriminelle Bande ShaZhuPan zunächst die in dieser Kampagne verwendeten Apps mit einem signierten und gültigen Zertifikat ein, das von Apple ausgestellt wurde. Bevor die Apps genehmigt wurden, verbanden sie sich mit einem harmlosen Server und schienen legitim zu sein. Nachdem sie Apples Überprüfung bestanden hatten, änderten die Entwickler jedoch die Domain und ließen die Apps eine Verbindung zu einem bösartigen Server herstellen.
Sobald ein Opfer eine dieser Apps startete, wurde ihm eine Krypto-Handelsschnittstelle präsentiert, die von diesem bösartigen Server bereitgestellt wurde. Während alles andere in den Apps gefälscht war, waren es die Einzahlungen der Benutzer nicht.
Sophos entdeckte auch, dass die BitScan-Apps für Android und iOS einen anderen Herstellernamen haben, aber denselben Befehl und dieselbe Steuerung verwenden (C&C) Server, um Geld von ahnungslosen Benutzern zu stehlen.
So schützen Sie sich vor betrügerischen Apps
Auch wenn du es nicht tust Apps seitlich laden und nur neue Apps aus offiziellen App Stores herunterzuladen, können Sie dennoch versehentlich betrügerische oder bösartige Apps installieren. Aus diesem Grund müssen Sie besonders vorsichtig sein, wenn Sie eine neue App auf Ihr Telefon installieren.
Sie sollten App-Bewertungen und -Rezensionen vor dem Herunterladen immer im App Store oder Play Store überprüfen, aber Sie sollten sich auch externe Rezensionen ansehen, da Betrüger dafür bekannt sind, gefälschte App-Rezensionen zu erstellen. Aus diesem Grund möchten Sie Bewertungen auf anderen Websites finden. Noch besser sind Videorezensionen, die zeigen, wie eine App funktioniert. Denken Sie auch daran, dass eine App, die zu gut erscheint, um wahr zu sein, wahrscheinlich auch so ist.
Wenn Sie ein Android-Telefon haben, möchten Sie dies sicherstellen Google Play Protect ist aktiviert, da es sowohl Ihre alten als auch Ihre neuen Apps auf Malware scannt. Ebenso die Die besten Antiviren-Apps für Android bieten noch mehr Schutz vor bösartigen Apps.
Nachdem ShaZhuPan die Aufmerksamkeit darauf gelenkt hat, wie Cyberkriminelle ihre bösartigen Apps im App Store auflisten können, könnte Apple versuchen, einen Weg zu finden, um App-Entwickler daran zu hindern, die Server zu ändern, auf die ihre Apps verweisen, nachdem sie genehmigt wurden.