Zvýšený záujem o investovanie a kryptomeny so sebou prináša aj rastúci počet falošných aplikácií, ktorých cieľom je získať peniaze od nič netušiacich obetí. Na túto nepríjemnú skutočnosť nedávno upozornila bezpečnostná spoločnosť Sophos.
To, čo začalo ako analýza jednej podozrivej aplikácie nakoniec skončilo identifikáciou takmer dvoch stoviek falošných aplikácií na obchodovanie s akciami, internetové bankovníctvo či prácu s kryptomenami.
Bezpečnostní experti mali nakoniec odhaliť až 167 falošných aplikácií pre Android aj iOS. Spája ich zneužívanie známych značiek, sociálne inžinierstvo a podvrhnuté webové stránky pre stiahnutie inštalačných súborov.
Oslovenie cez zoznamky a sociálne siete
Na celom prípade je asi najzaujímavejšie to, že útočníci si obete zvykli vyhliadnuť aj cez online zoznamky a sociálnej siete. Nadviazali prvotný kontakt, vybudovali dôveru a obete sa postupne snažili naviesť k tomu, aby prešli na podvodnú webovú stránku a stiahli si odtiaľ falošnú aplikáciu. Všetko na prvý pohľad vyzeralo dostatočne legitímne, vrátane samotných aplikácií.
Podvodníci totiž zneužívali známe spoločnosti ako Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer alebo TDBank. Pre každú z nich mali vytvorenú vlastnú webovú stránku, aplikáciu a dokonca aj technickú podporu.
Princíp celého útoku spočíval v tom, že obeť si mala nainštalovať podvrhnutú aplikáciu, s čím jej podvodníci ochotne pomáhali. Následne ju presvedčili k tomu, aby zakúpila kryptomenu alebo vykonala nejakú transakciu. Skončilo to tým, že komunikácia ustála, prípadne bola úplne zablokovaná.
Falošné aplikácie
V aplikácii to vyzeralo tak, že transakcia prebehla presne podľa očakávaní, no v skutočnosti boli prostriedky presmerované na účet podvodníkov. Aby to celé pôsobilo ešte dôveryhodnejšie, v niektorých prípadoch pri vytváraní používateľského účtu musela obeť zadať pozývací kód. Nehovoriac o tom, že rozhranie aplikácie vyzeralo úplne rovnako, ako v prípade oficiálnej verzie.
Je jasné, že ľudia v pozadí celého podvodu to mali všetko do detailov premyslené. Od falošných stránok cez distribúciu aplikácií až po pokročilé sociálne inžinierstvo a šikovnú komunikáciu. Žiadosti o prípadné osobné stretnutie napríklad odbíjali tým, že aktuálne je obdobie pandémie, a preto to nie je možné. Komunikáciu presúvali do samostatnej aplikácie, no hlavne zneužívali nepozornosť a vidinu rýchleho zisku.
Prílišná dôvera sa nevypláca
Hoci niektoré detaily chýbajú, ponaučenie je snáď jasné. Rýchlo si to zhrňme. V prvom rade treba aplikácie sťahovať z oficiálnych obchodov, čo je základ, o ktorom sa bavíme už roky. Po druhé, keď vás cez sociálnu sieť alebo zoznamu osloví niekto s tým, že vám ukáže ako môžete investovať či rýchlo zarobiť, tak asi nie je celkom dobrý nápad.
Do tretice, vždy si všetko poriadne overujete a v online svete neverte nikomu. Aj s kryptomenami by ste mali narábať podobne ako peniazmi. Do internet bankingu sa tiež neprihlasujete cez náhodné weby alebo aplikácie a peniaze neposielate niekomu, koho nepoznáte.
