Nieuws

Pas op voor smartphonegebruikers! Hackers stelen uw geld via 167 nep-apps voor Android en iOS

New Delhi: Onderzoekers op het gebied van cyberveiligheid hebben een voorraad van 167 vervalste Android- en iOS-apps geïdentificeerd die door hackers worden gebruikt om geld te stelen van mensen die denken dat ze een financiële handels-, bank- of cryptocurrency-app van een vertrouwde organisatie hebben geïnstalleerd.

Onderzoekers van cyberbeveiligingsbedrijf Sophos onderzochten de nep-apps en ontdekten dat er veel erg op elkaar leken. De aanvallers richtten zich op gebruikers via datingsites en lokten slachtoffers ertoe om geldstelende apps te installeren die vermomd waren als populaire merken.

Sommige apps bevatten een ingebouwde ‘chat’-optie voor klantenondersteuning. Toen onderzoekers via de chat probeerden te communiceren met de ondersteuningsteams, gebruikten de antwoorden die ze ontvingen bijna identieke taal.

De onderzoekers ontdekten ook een enkele server die geladen was met 167 nep-handels- en cryptocurrency-apps.

Alles bij elkaar suggereert dit dat de oplichting allemaal door dezelfde groep kan worden uitgevoerd.

“De nep-applicaties die we hebben ontdekt, imiteren populaire en vertrouwde financiële apps van over de hele wereld, terwijl de datingsite-steek begint met een vriendelijke uitwisseling van berichten om vertrouwen op te bouwen voordat het doelwit wordt gevraagd om een ​​nep-app te installeren. Dergelijke tactieken maken de fraude erg geloofwaardig ”, legt Jagadeesh Chandraiah, senior dreigingsonderzoeker bij Sophos, uit.

In een van de onderzochte schema’s raakten de oplichters bevriend met gebruikers via een dating-app, maakten ze een profiel aan en wisselden ze berichten uit met individuele doelwitten voordat ze probeerden ze te verleiden tot het installeren en toevoegen van geld en cryptocurrency aan een nep-app.

Lees ook: Nieuw lek suggereert dat Android 12 mogelijk een nieuw ontwerp voor widgets en meldingen bevat

Als doelen later probeerden geld op te nemen of het account te sluiten, blokkeerden de aanvallers eenvoudigweg hun toegang.

In andere gevallen werden doelen gepakt via websites die waren ontworpen om op dat van een vertrouwd merk, zoals een bank, te lijken.

De operators hebben zelfs een nep-downloadpagina voor de “iOS App Store” opgezet met neprecensies van klanten om de doelwitten ervan te overtuigen dat ze een app uit de echte App Store installeerden.

“Om niet ten prooi te vallen aan dergelijke kwaadaardige apps, moeten gebruikers alleen apps installeren van vertrouwde bronnen zoals Google Play en de App Store van Apple”, adviseerde Sophos.

Related Articles

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Back to top button