Новости Опасные инвестиции: мошенники в App Store

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
В App Store обнаружено несколько мошеннических приложений инвестиционной направленности, которые выманивают у пользователей личные данные.


Официальный магазин приложений iOS считается надежной площадкой для загрузки приложений. Пользователи зачастую вообще не задумываются о том, что в App Store их могут подстерегать какие-то опасности: что может быть не так с приложением, если оно прошло модерацию Apple, верно? Используемые в App Store подходы к проверке приложений работают достаточно эффективно: новости о найденных в магазине вредоносных или фишинговых приложениях появляются нечасто.

Но, к сожалению, авторы вредоносных программ порой находят способы обойти модерацию App Store. В этом посте мы расскажем про мошеннические приложения, обнаруженные нами в официальном магазине Apple, и о том, какие меры предосторожности помогут вам избежать финансовых потерь.

Мошеннические приложения в App Store

Найденные нами в App Store мошеннические приложения объединяет общая тема: все три программы имеют инвестиционную направленность. Если верить описаниям, то две из них представляют собой приложения для учета текущей стоимости криптовалютных активов.


Обнаруженные нами мошеннические приложения в App Store

В свою очередь, третье приложение представляется инвестиционной игрой, которая, цитирую, «позволяет вам окунуться в мир финансовых решений и почувствовать себя настоящим офисным работником. Вам предстоит принимать сложные финансовые решения, которые будут влиять на настроение вашего героя и состояние его кошелька».


Одно из мошеннических приложений представляется игрой, позволяющей «почувствовать себя настоящим офисным работником»

Когда любое из этих приложений открывает пользователь за пределами России, то программа, проверив местоположение по IP-адресу, показывает то, что обещано в описании, — либо простенькое приложение для учета криптовалют, либо мини-игру в формате «выбери правильный ответ».

Но если пользователь находится в России, то приложения загружают куда менее безобидный фишинговый контент. Первым делом они обещают жертве достаточно высокий уровень дохода — от 100 000 или даже от 150 000 рублей в месяц. Причем начать инвестировать можно якобы с небольших сумм — «от 11 000 рублей», первую прибыль можно ожидать «уже через несколько дней», а получить доступ к инвестиционной платформе можно, естественно, бесплатно.

После обещаний сказочных богатств следует достаточно длинный и подробный опрос. Смысл этого этапа — заставить пользователя «инвестировать» в процесс некоторое количество усилий.


Достаточно длинный опрос, с помощью которого мошенники готовят жертву к дальнейшим действиям

Цель мошенников состоит в том, чтобы к тому моменту, когда жертва доберется до ключевого этапа фишинга, ей было бы жаль бросать дело, на которое уже потрачено немало времени.


Опрос в другом мошенническом приложении — более красочный

Кульминация фишинга — форма, в которой надо указать имя, фамилию и номер телефона для того, чтобы с жертвой связался «специалист инвестиционной платформы». После того как контактные данные успешно отправлены, мошенники обещают перезвонить в ближайшее время.


Последняя стадия фишинга — получение личных данных пользователя

И обещание свое они выполняют. Если верить отзывам пользователей в App Store, звонок от «специалиста» действительно поступит, и в процессе разговора незадачливого инвестора будут убеждать «вложить» некую сумму в крайне сомнительный финансовый проект. Итог легко предсказать: жертва никогда не увидит ни обещанных невероятных барышей, ни своих собственных денег, закопанных на поле чудес.

Симптоматично, что ко всем трем обнаруженным приложениям в App Store есть отзывы пользователей, которые предупреждают о мошенничестве, — однако модераторы магазина не замечали эту информацию, пока мы не сообщили о вредоносных приложениях. На момент публикации поста все три приложения были удалены из App Store.


На все три обнаруженные приложения есть отрицательные отзывы пользователей App Store

Один из пользователей, помимо прочего, задает напрашивающийся вопрос (орфография и пунктуация автора сохранены): «Но вот почему этот лохотрон размещён в AppStore!!!»

Точного ответа у нас, естественно, нет — его могли бы дать только сотрудники Apple, проведя тщательное расследование. Но можно предположить, что на том этапе, когда приложения проходили модерацию, в них действительно отображался безобидный контент — технически эти приложения устроены так, что фишинговые опросы подгружаются из Интернета как обычная html-страница. А уже после того как приложения были одобрены и размещены в официальном магазине Apple, мошенники изменили подгружаемое содержимое.

Архитектура iOS выстроена так, чтобы пользовательские приложения были максимально изолированы от остальной системы и пользовательских данных. Из-за этого создать «классический» антивирус для iOS невозможно: у него просто не будет необходимого доступа к другим работающим в системе программам и данным. Apple предполагает, что от вредоносных приложений должна защищать модерация App Store.

Однако, как видите, модерацию можно обойти, подменив загружаемый контент на фишинговый уже после того, как приложение одобрено. А из-за того, что в App Store сейчас размещено около двух миллионов приложений, модераторы просто не успевают оперативно реагировать на жалобы пользователей.

 
Сверху Снизу