Nuevo investigación de la empresa de ciberseguridad Group-IB muestra que los ciberdelincuentes han estado utilizando aplicaciones comerciales falsas para estafar a personas desprevenidas como parte de una campaña global de “matanza de cerdos”.
La matanza de cerdos es una forma de fraude de inversiones en la que los estafadores persuaden a sus víctimas para que realicen grandes inversiones en plataformas comerciales falsas. El esquema, que comúnmente se asocia con criptomonedas y es sorprendentemente apto para veganos, se refiere a cómo los estafadores generan confianza en sus víctimas antes de despojarlas de sus inversiones. La artimaña ha demostrado ser una amenaza cibernética lucrativa, según investigadores de la Universidad de Texas en Austin. estimando que los estafadores que matan cerdos han robado más de 75 mil millones de dólares a las víctimas en los últimos cuatro años.
Desde mayo, los analistas del Grupo IB han identificado varias aplicaciones móviles falsas disfrazadas de plataformas comerciales en el mercado. Google jugar y Manzana App Store y se utiliza como parte del esquema global. La empresa de ciberseguridad, que se fundó en Rusia pero trasladó su sede a Singapur en 2019, clasificó las aplicaciones fraudulentas como miembros de la familia de malware UniShadowTrade y dijo que las aplicaciones móviles se crearon utilizando UniApp Framework.
¡Engañado! Si bien Group-IB no pudo precisar cómo los ciberdelincuentes atacan a sus víctimas de matanza de cerdos, el informe sugiere que lo más probable es que lo hagan a través de tácticas de ingeniería social en plataformas de citas y redes sociales. Después de construir una relación con sus víctimas, los actores maliciosos pueden convencerlas de que descarguen aplicaciones aparentemente legítimas para ejecutar su delito.
Un ejemplo de una aplicación falsa descubierta por Group-IB engañó a los usuarios con una descripción que afirmaba que podría usarse para “fórmulas matemáticas algebraicas y cálculos de áreas de volumen de gráficos 3D”. A los usuarios que descargaron la aplicación se les pidió que crearan una cuenta y revelaran información confidencial, antes de recibir instrucciones de realizar un depósito. Luego, el ciberdelincuente puede convencer a la víctima de que continúe invirtiendo dinero en la plataforma, que no podrá retirar.
Desde entonces, la aplicación ha sido eliminada de la App Store, pero Group-IB afirma que los ciberdelincuentes han seguido haciéndola circular entre usuarios de Apple y Android a través de sitios web de phishing.
Otra aplicación falsa descubierta por Group-IB en Google Play Store se hizo pasar por una aplicación que compartía noticias relacionadas con acciones. La aplicación acumuló más de mil descargas antes de ser eliminada de la tienda de aplicaciones.
Group-IB afirma que pudo identificar víctimas de la matanza de cerdos en las regiones de Asia-Pacífico, Europa, Medio Oriente y África.
Zoom afuera. La táctica recientemente descubierta se une a la gran cantidad de estrategias que los actores maliciosos están utilizando para realizar delitos relacionados con inversiones. IT Brew informó anteriormente que los ciberdelincuentes también envían a sus víctimas a sus Cajero automático Bitcoin local para vaciar secretamente sus cuentas y hacerse pasar por las páginas web de marcas minoristas comunes como parte de sus tácticas de fraude criptográfico.
