Эксперты «Лаборатории Касперского» обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей. Программы маскируются под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности.
Цель злоумышленников — получить личные данные владельцев устройств на iOS, чтобы затем заманивать потенциальных жертв в финансовые мошеннические проекты.
Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100–150 тысяч рублей в месяц.
По легенде злоумышленников, чтобы получить бесплатный доступ к платформе, необходимо пройти опрос. Пользователя спрашивают про возраст, финансовые цели (например, «благоустроить/ купить жильё» или «обеспечить себя и семью»), куда человек планирует потратить заработанные деньги («на путешествия», «купить то, о чём давно мечтал»). В зависимости от приложения анкета может слегка разниться. Но последний этап всегда одинаковый. Потенциальную жертву просят заполнить специальную форму: указать имя и фамилию, адрес электронной почты и номер телефона.
Как только человек вводит личные данные, информация уходит мошенникам. При этом на экране пользователь видит сообщение, что за ним якобы зарезервировано место на платформе и следует дождаться звонка специалиста для подтверждения регистрации. Судя по отзывам пользователей под размещёнными приложениями, звонок затем действительно поступает. Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают.
Специалисты «Лаборатории Касперского» уведомили Apple, на данный момент приложения удалены из магазина. Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Пузан рассказал:
Существует убеждение, что в App Store крайне строгая модерация, некоторые пользователи в комментариях были очень удивлены, что в этом магазине встречаются мошеннические приложения. Однако это так. Один из способов обхода модерации в магазинах приложений заключается в том, что авторы сначала загружают туда чистое приложение-заглушку, а затем в обновлении добавляют необходимую им функциональность. В этом случае проблема, вероятно, была связана с тем, что программы лишь отображают HTML-страницу, что само по себе не является вредоносным поведением — так может делать самое разное ПО. Помимо этого, сервер злоумышленников определяет страну нахождения устройства по IP-адресу, из-за чего фишинговый опрос загружается только у пользователей из России. Поэтому приложения могли не привлечь внимания в процессе модерации.