Измамите в дигиталния свят са ежедневие. Когато става въпрос за биткойн, има и много престъпници, които искат да ви измамят. Един метод, използван в момента от престъпниците, е да създават фалшиви приложения за Android, които изглеждат надеждни крипто портфейли и всъщност искат да откраднат от вас.
Нека ви покажем разследване, проведено от Sophos на измамни приложения за криптовалута.
Как работят тези измамни приложения, за да откраднат вашите биткойни и други криптовалути?
Наскоро базирана в Азия търговска компания беше копирана от измамно приложение, което се опитваше да подмами потребителите да мислят, че те са оригиналната платформа, всичко това, за да получи парите си. Освен тази фалшива платформа бяха открити множество копия на приложения за крипто търговия, които се опитваха да подмамят потребители да откраднат техните криптовалути.
Бумът на криптовалутите през последните месеци накара повече хора да искат да инвестират парите си в тях,с това увеличение на купувачите на крипто, броят на престъпниците също се увеличи търси да открадне чужди пари. Ако и вие искате да инвестирате в биткойни, имаме статия с най-доброто приложение за инвестиране в крипто от вашия мобилен телефон.
Известни са няколко случая на тези измамни приложения, използващи уебсайтове за запознанства, за да примамят своите жертви. Когато вече имат доверие, те им изпращат връзки за изтегляне на приложения или уебсайтове, проектирани да приличат на оригиналните компании. Екип на Sophos откри сървър, съдържащ множество фалшиви приложения за търговия с крипто и валута, включително Gemini, Bitwala, Kraken, Binance, BitcoinHK, TDBank и други. Всяко от тези измамни приложения имаше конкретен уебсайт, съобразен с марката, която се опитваха да представят.
Опитът на жертва на този метод за кражба на BTC
Разследването от екипа на Sophos започна, когато потребител, станал жертва на измама, ги помоли да проучат приложение. Очевидно контактът между жертвата и хората от измамното приложение е започнал от сайт за запознанства. Престъпниците са започнали, като са се сприятелили с жертвата,след което са преминали към комуникация чрез приложение за съобщения и непрекъснато са отказвали да ходят на срещи лице в лице.
Най-накрая те убедиха жертвата да изтегли приложение за крипто търговия и му изпратиха връзката към инвестиционна платформа, наречена Goldenway Group. На сайта беше съобщено, че има приложение за Android и iOS и ми предложиха да го инсталирам. Измамниците настояха жертвата да купи биткойни и след това да ги прехвърли в своя доверен портфейл. След извършване на покупката и когато жертвата искаше да изтегли парите си, измамниците блокираха акаунта му.
В легитимната платформа на Goldenway те са наясно с този вид измама и предупреждават на сайта си, че има измамници, които създават сайтове, подобни на техните, за да крадат от своите потребители. Те също така молят своите потребители да се уверят, че използват оригиналното приложение.
Когато Sophos разследва фалшивото приложение Goldenway те откриват стотици приложения, които работят по същия начин. Основната цел на всяко от тези приложения е да прилича на оригиналните платформи и по този начин заблуждавам хората.
Как тези злонамерени приложения попадат на телефоните на потребителите?
Магазините за приложения като Google Play редовно наблюдават приложенията на своите платформи и ако открият измамно, отменят акаунта на програмиста. Но за да заобиколят тези злонамерени платформи използват услуги на трети страни.
Тези видове услуги на трети страни се опитват да помогнат на малки разработчици да тестват своите приложения, преди да ги качат в магазините за приложения. Те позволяват на разработчиците да разпространяват своите приложения директно на малък брой устройства.
Възможно е намерението на тези услуги на трети страни за разработчици наистина да е предназначено да помогне на малки приложения. Въпреки това, те са наясно с отговорността си в някои измами за това, че не проверяват съдържанието на приложенията. Вероятно защото знаят, че техните услуги понякога се използват от престъпници, те потвърждават, че не носят отговорност за злонамерени приложения.
В някои случаи престъпниците също създават фалшиви версии на магазини за приложения, за да ви накарат да повярвате, че изтегляте техните приложения от правилното място. Те дори имат режим, при който потребителят изглежда, че е изтеглил тяхното приложение и неговата икона се появява на началния екран, но когато отворите приложението, вие сте пренасочени към URL адрес, проектиран да изглежда като приложение. Ако все още нямате надежден крипто портфейл, ние сме подготвили статия с най-добрите крипто портфейли за Android.
Фалшивите приложения ви карат да вярвате, че сте в оригиналното приложение и по този начин отнемат вашите криптовалути
Когато потребител е изтеглил приложението за измама, той е помолен да създаде акаунт, както би направила легитимна платформа. В някои случаи той иска код за покана, вероятно за да попречи на хората които вече са били измамени, влезте в приложението.
Изглежда, че повечето фалшиви приложения имат интерфейс с портфейли, функции за депозит, теглене на крипто и екип за поддръжка, който на пръв поглед работи като легитимни платформи. Разликата е, че парите, които качвате в нелегитимни приложения, ще отидат при измамниците.
Хора от Sophos се опитаха да се свържат с екипа за поддръжка на клиенти на няколко фалшиви приложения чрез техните чатове. Отговорите бяха сходни в приложенията, което показва, че може би едни и същи хора стоят зад тях. Друга важна особеност е, че когато предлагаха подробности за сметките за депозиране, те варираха от време на време, но централата на получаващата банка винаги беше в Хонг Конг.
Къде са престъпниците зад приложенията, които искат да откраднат вашата криптовалута?
Sophos също откри важни данни на сървър зад едно от фалшивите приложения. На сървъра те събраха качени данни, сред които имаше изображения с подробности за паспорти, лични карти за мъже и жени, шофьорски книжки, разписки за банков превод, наред с други важни данни, които позиционират собствениците на тези документи в Япония, Малайзия, Южна Корея и Китай.
Възможно е идентификационните данни да са били необходими, за да легитимират финансовите транзакции и по този начин да могат да потвърдят депозитите, които са получили. Също така на сървърите те откриха снимки на привлекателни хора, които със сигурност са използвали в уебсайтове за запознанства, за да привлекат жертви.
Как можете да избегнете да станете жертва на този вид измама?
За да избегнете изтеглянето на приложения от злонамерени източници, ви препоръчваме да ги инсталирате само директно от Google Play или App Store, в допълнение към удостоверяването, че това е правилната версия и че разработчикът е посоченият. Също така е препоръчително да имате антивирусно приложение на мобилния си телефон, ако не знаете кое да изтеглите, това са най-добрите безплатни антивируси за Android. Също така трябва да внимавате малко с предложенията, които хората ви правят в интернет,, особено ако знаете за тях само чрез приложения за съобщения.
Вече знаете този тип измами, генерирани чрез фалшиви приложения, които се стремят да откраднат вашите криптовалути, и също така знаете как можете да ги избегнете. Не забравяйте да останете бдителни, защото има престъпници, които се опитват да получат достъп до вашите данни и пари, ако нещо изглежда твърде хубаво, за да е истина, много вероятно е да е измама. Ако искате да прочетете статията пълната версия на Sophos можете да го направите тук.
