Apps falsos no Google Play e App Store
4 de Outubro de 2024

Aplicativos falsos de trading disponíveis na Google Play e na App Store da Apple atraem vítimas para golpes de "pig butchering" que possuem alcance global.

Os aplicativos foram removidos das lojas oficiais Android e iOS depois de acumularem vários milhares de downloads, dizem pesquisadores da empresa de cibersegurança Group-IB, que descobriram a fraude.

"Pig butchering" é o nome de um golpe onde a vítima é levada a acreditar que está obtendo altos retornos de investimento em uma plataforma de trading falsa que exibe informações fabricadas.

Os fraudadores usam engenharia social para manter a vítima depositando fundos e impedi-la de sacar o "lucro" exibido.

O golpe é revelado quando a vítima tenta sacar seu dinheiro, que os fraudadores já transferiram para suas próprias contas.

Os aplicativos fraudulentos, que o Group-IB categoriza sob a família de malware “UniShadowTrade”, são construídos usando o framework UniApp e foram detectados pela primeira vez em maio.

Seus nomes são SBI-INT (iOS), Finans Insights (Android), Finans Trader6 (Android) e, ao olhar para o contador de downloads destes dois últimos, vê-se que foram baixados 5.000 vezes.

O Group-IB também adverte que os aplicativos UniShadow Trade podem imitar uma variedade de plataformas legítimas de criptomoeda e trading, fornecendo a seguinte lista extensa com possíveis nomes que poderiam ser usados em tentativas de personificação.

Os pesquisadores relatam que os aplicativos se disfarçavam como ferramentas para "fórmulas matemáticas algébricas e cálculos de área de volume em 3D" no iOS, e como agregadores de feed de notícias financeiras no Android.

No entanto, após a instalação, eles redirecionavam as vítimas para plataformas de trading falsas acessíveis apenas por meio de códigos de convite.

De acordo com os pesquisadores, os fraudadores preparavam suas vítimas em conversas por aplicativos de namoro e usavam engenharia social para ganhar a confiança delas.

Os aplicativos solicitavam que os usuários enviassem vários documentos, como identidades nacionais e passaportes, tanto para adicionar legitimidade ao processo de investimento quanto para fornecer ainda mais aos atores da ameaça informações sensíveis roubadas.

Após a remoção dos aplicativos fraudulentos das lojas de aplicativos em junho, os atores da ameaça moveram a operação de distribuição para sites de phishing, mostrando não haver sinais de parada.

Para se manter longe de esquemas de investimento fraudulentos, recomenda-se fazer alguma pesquisa antes de decidir trabalhar com uma plataforma de investimento, como verificar o histórico e histórico (registros financeiros, desempenho passado, reputação), ou se é regulada por uma autoridade local ou globalmente reconhecida.

Os usuários pelo menos devem desconfiar de mensagens não solicitadas e URLs que prometem altos retornos de investimento, já que golpes são tipicamente promovidos dessa maneira.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...