Изследователи по киберсигурност са се натъкнали на 167 приложения за iOS и Android, които крадат пари от собствениците на устройствата, имитирайки популярни апликации за търговия с криптовалути, търговия на стоковите борси и приложения за банкиране, предава Dark Reading.

Специалистите от британската компания за компютърна сигурност Sophos били уведомени от техен клиент за измама, която била започнала в конкретен сайт за срещи и на страниците на социална медия. Измамниците подлъгали жертвата да си инсталира приложение за търгуване, изпращайки ѝ линк към апликация, която имитира приложението на базираната в Хонг Конг инвестиционна компания GoldenWay. След инсталиране на приложението, измамниците убедили жертвата да закупи криптовалута и да трансферира сумата в техния портфейл. Когато жертвата поискала да върне трансфера и парите ѝ да бъдат върнати, измамниците просто блокирали неговия акаунт. От Sophos решили да разследват допълнително тази форма на измама и се натъкнали на една добре измислена престъпна схема и цяла инфраструктура зад нея.

„По време на разследването на едно от приложенията, ние се натъкнахме на сървър, на който бяха хоствани стотици фалшиви приложения за търгуване с акции, банкиране, валутни борси и апликации за търговия с криптовалута“, пишат Sophos. Те открили, че сървъра помещава фалшиви приложения, имитиращи десетки популярни компании, сред които Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer и TDBank, като всяко от тези приложения си имало свой собствен сайт, имитиращ съответната компания.

Как са успели престъпниците да преодолеят защитите на магазините?

Sophos припомнят, че както App Store на Apple, така и апликациите, които идват от корпоративни магазини за приложения сканират редовно и премахват програмите и акаунтите на разработчиците на фалшиви приложения, заедно с дигиталния подпис на съответния акаунт. За да избегнат този риск, престъпниците използват услуги от трети страни, за да се възползват от услуга, известна като Super Signature. Някои от тези услуги, като например Dandelion, целят да подпомогнат разработчиците на по-малки приложения, за да тестват разполагането им преди да се появят в App Store. Тези платформи използват метода за разпространение на приложенията на Apple за доставянето им към iOS устройства – процес, който позволява на разработчика да достави своите приложения директно към ограничен брой устройства с цел тестване на функционалността на апликацията. Само че от този род се възползват и злоумишленици. Именно тази специализирана система за дистрибуция позволява също на създателите на зловреден код да избегнат проверките на системата на магазина на Apple и забраната на сертификатите на нарушителите.

„Макар и много от тези Super Signature услуги да целят вероятно да помогнат на разработчиците на по-малки приложения, в хода на нашето разследване, ние открихме, че зловредната програма се възползва от много подобни външни услуги за дистрибуция на приложения. Те предлагат възможността за мигновено качване на инсталацията на приложения – процес, при който се изисква единствено да се предостави IPA файла (инсталационния файл на апликацията – б.а.). Те се рекламират като алтернатива на App Store, като поемат дистрибуцията и регистрацията на устройствата“, обясняват Sophos. Тези услуги обаче не осъществяват, каквито и да е проверки на съдържанието и конфигурациите на тези приложения и нарушават политиките на Apple, възползвайки се от системата за ограничено тестване за доставянето на комерсиални приложения и зловредни програми, смятат от компанията.

„За да избегнат риска да станат жертва на подобни зловредни приложения, потребителите трябва да инсталират приложения единствено от доверени източници, като Google Play и App Store. Разработчиците на популярни приложения често имат собствен уебсайт, който води потребителя към истинското приложение. Потребителите е нужно да се уверят, че то е разработено от реалния разработчик“, продължават Sophos, обръщайки внимание и на Apple, които е нужно да вземат съответните мерки срещу подобни схеми, като например да предупреждават потребителя, когато се използва метод за доставяне на приложението, като Super Signature или когато приложения, доставяни посредством споменатия процес за дистрибуция се използват на устройството.

5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари