Aplicativos de criptomoedas fraudulentos foram encontrados da App Store (iOS) e na Play Store (Android). A informação veio através da empresa de segurança cibernética Sophos, onde é dito que golpistas tem incentivado através dos apps Facebook e Tinder o download de aplicativos de criptomoedas maliciosos para em seguida roubar grandes quantias de dinheiro.
As vítimas dos golpes que estão ocorrendo, são incentivadas a baixar aplicativos voltados ao comércio de criptomoedas com a promessa de ganhar muito dinheiro investindo em supostos ativos reais. Entretanto, o dinheiro transferido está na verdade está indo para a conta bancária dos golpistas.
Segundo a Sophos, está ocorrendo no momento uma grande onda de golpes na China que está sendo chamada "ShaZhuPan". Essa operação demonstra um alto nível organizacional e conta com diversas equipes de interação para aplicar golpes.
Como o golpe acontece
Os golpistas têm como alvo pessoas do sexo masculino que utilizam o Facebook e Tinder. Eles utilizam perfis de mulheres com imagens roubadas de outras contas nas redes sociais. O perfil falso geralmente mostra uma pessoa com vida luxuosa, contendo fotos em restaurantes e lojas caras em ambientes lindos.
Depois de ganhar a confiança da vítima, os fraudadores dizem que possui um tio que trabalha para uma empresa de análise financeira e fazem um convite para a pessoa participar de um investimento em criptomoedas através de um app na Play Store ou App Store. Obviamente o link direciona para um aplicativo falso de compra e venda de criptomoedas.
A vítima é orientada a realizar um deposito na plataforma Binance, que existe de fato. Em seguida, o golpista diz para ela transferir o valor para o aplicativo falso.
De acordo com a Sophos, os aplicativos de criptomoedas falsos na App Store chamam-se "Ace Pro" e "MBM_BitScan", enquanto na Play Store há o "BitScan". Estes apps permitem que a vítima faça a retirada de pequenas quantias de criptomoedas no início. Entretanto, logo em seguida, eles acabam bloqueando a conta quando grandes quantias estão sendo movimentadas.
Como a organização de fraudadores entra nas lojas de aplicativos mobile?
Para contornar as verificações de segurança na Play Store e App Store é simples. Por exemplo: na App Store, a organização "ShaZhuPan" envia um app assinado com um certificado válido emitido pela Apple. Enquanto a aprovação é aguardada, o app se conecta em um servidor confiável e seu comportamento é considerado legitimo. Entretanto, após a análise da Apple, o desenvolvedor altera o domínio e o app se conecta a um servidor malicioso.
Quando a vítima abre o aplicativo fraudulento, é exibido uma interface de negociação de criptomoedas fornecida pelo servidor malicioso. Entretanto, tudo que é exibido no app é falso, exceto o depósito feito pelo usuário.
Segundo os pesquisadores da Sophos, os apps BiScan para Android e iOS estão com o nome do desenvolvedor diferente. Entretanto, ambos se comunicam com o mesmo servidor, onde o domínio utilizado parece representar a bitFlyer, uma empresa real de comércio de criptomoedas no Japão.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.