Le app di trading fasulle stanno diventando una minaccia globale, colpendo utenti in tutto il mondo attraverso l'Apple App Store e Google Play. Un'indagine condotta da Group-IB ha rivelato una vasta campagna di frode che utilizza queste app per ingannare le vittime, facendole investire in criptovalute o altri strumenti finanziari. Questa pratica, nota anche come "pig butchering", sfrutta la fiducia delle vittime ottenuta attraverso relazioni romantiche o false consulenze di investimento.
Le operazioni di ingegneria sociale dietro queste app sono concepite per far perdere denaro alle vittime, estraendo ulteriori fondi con la richiesta di varie commissioni. La campagna ha portata globale, colpendo Asia-Pacifico, Europa, Medio Oriente e Africa. Le app ingannevoli, create con il framework UniApp, sono state identificate sotto il nome di UniShadowTrade.
Distribuzione e Installazione
Una delle app, denominata SBI-INT, è riuscita a superare il processo di revisione dell'Apple App Store, conferendole un'apparenza di legittimità. Tuttavia, l'app è stata rimossa dopo essere stata scoperta. Successivamente, i criminali informatici hanno distribuito l'app tramite siti di phishing, ingannando gli utenti iOS affinché installassero l'applicazione attraverso un file .plist, richiedendo di fidarsi del profilo sviluppatore Enterprise.
Gli utenti che installano e aprono l'app sono accolti da una pagina di login che richiede numero di telefono e password. Il processo di registrazione richiede anche un codice di invito, suggerendo che gli attacchi siano mirati. Dopo la registrazione, le vittime vengono spinte a fornire documenti di identità e dettagli personali, e a investire in strumenti finanziari promessi come altamente redditizi.
Rivelazione della Truffa
Le vittime scoprono la truffa quando tentano di ritirare i fondi, venendo richieste ulteriori commissioni per recuperare i loro investimenti. I fondi, in realtà, vengono sottratti e dirottati su conti controllati dai truffatori. Un'altra tattica utilizzata è l'uso di una configurazione incorporata con dettagli sulla URL dell'app di trading falsa, ospitata su un servizio legittimo chiamato TermsFeed. Questo approccio aiuta i criminali a ridurre le possibilità di rilevamento.
Group-IB ha inoltre scoperto un'altra app di truffa sul Google Play Store, chiamata FINANS INSIGHTS, che ha colpito principalmente Giappone, Corea del Sud e Cambogia. Gli utenti sono invitati a essere cauti nell'aprire link, a non rispondere a messaggi non richiesti e a verificare le piattaforme di investimento per accertarne la legittimità. I criminali continuano a sfruttare piattaforme di fiducia come l'Apple Store e Google Play per diffondere malware sotto forma di app legittime, ingannando gli utenti con promesse di facili guadagni finanziari.