Las aplicaciones de comercio ilícito se han convertido en una amenaza importante para los usuarios del ciberespacio. Estas aplicaciones se dirigen a las víctimas y las atraen a través de anuncios lucrativos en diversas redes sociales y plataformas de mensajería.
Todas estas estafas en realidad prometen altos rendimientos de las inversiones de los usuarios, pero resultan en “enormes pérdidas financieras” para quienes descargan las aplicaciones e invierten su dinero.
Los analistas de ciberseguridad de Group-IB advirtieron recientemente sobre aplicaciones comerciales fraudulentas en las tiendas Apple y Google Play que roban credenciales de inicio de sesión.
aplicación de comercio fraudulento
Desde mayo de 2024, los investigadores han identificado operaciones sofisticadas de fraude cibernético utilizando aplicaciones comerciales falsas en las dos principales plataformas, Android e iOS.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Se descubre que estas aplicaciones utilizan un marco de desarrollo multiplataforma llamado 'UniApp' con tecnología 'Vue.js'.
Estas aplicaciones se distribuyeron a través de Google Play Store, Apple App Store y sitios web de phishing.
Aplicaciones fraudulentas en Google Play Store y Apple App Store (Fuente – Group-IB)
Todo esto es parte de una estafa conocida como “carnicería de cerdos”, en la que los atacantes utilizan tácticas de ingeniería social para explotar a las víctimas a través de “aplicaciones de citas” y plataformas de “redes sociales”.
La arquitectura técnica incluye conectividad “WebSocket” para transacciones basadas en aplicaciones y “HTTPS” para acceso al navegador web.
Sin embargo, la aplicación en sí utiliza “HTML5 WebView” para mostrar contenido basado en web.
Para eludir los controles de seguridad de Apple, la versión de iOS proporciona técnicas de evasión (activadores basados en el tiempo) y también requiere “Habilitar confianza de certificado empresarial” para la versión descargada.
Proceso del esquema (Fuente – Grupo-IB)
La aplicación maliciosa se hace pasar por una “calculadora matemática”, “ejecuta un proceso fraudulento de varios pasos que requiere un código de invitación”, “verifica la identidad (carga de identificación/pasaporte)” y “recopila información personal”. ''
Se muestra una terminal comercial falsa (Fuente – Group-IB)
A diferencia de los troyanos bancarios tradicionales (GoldPickaxe, descubierto en febrero de 2024), estas aplicaciones no contienen ningún código malicioso explícito, sino que actúan como engaños sofisticados, según el informe del IB.
Lo logran utilizando 'TermsFeed' para contratos legales de apariencia legal y admitiendo múltiples idiomas como 'inglés', 'portugués', 'chino' e 'hindi'.
Esto permite a los atacantes “manipular” a las víctimas para que realicen grandes depósitos antes de impedir los retiros.
Aquí, la infraestructura de malware opera en múltiples dominios, con 'api.fxbrokers(.)cc' actuando como servidor C2 principal.
Un descubrimiento notable es el paquete “com.ubsarov.ubsarovfx”, que está vinculado a la campaña de estafa más amplia “UOBE FX”.
Esta arquitectura técnica utilizaba una “interfaz basada en web” para evadir la detección. Los atacantes se hicieron pasar por varias plataformas comerciales legítimas, incluidas FINANS INSIGHTS, Coinbase y XTB, entre otras.
La sofisticación de esta estafa radica en su capacidad para mostrar noticias y datos de mercado relacionados con acciones en tiempo real para crear un entorno legítimo falso.
Después de que una víctima invierte a través de estas plataformas fraudulentas, los atacantes imponen “límites de retiro” para bloquear y bloquear los fondos del usuario.
La infraestructura se ha extendido a dominios como “gold-blockhain(.)cc”, que es una red generalizada de estafas y se muestran patrones sofisticados de registro de dominios destinados a “imitar a instituciones financieras legítimas”.
Recomendaciones
Todas las recomendaciones se enumeran a continuación: –
Para instituciones financieras:
Utilice el seguimiento de sesiones. Eduque a sus clientes sobre el malware móvil y la seguridad de las contraseñas. Proteja su logotipo y contenido con protección contra riesgos digitales. Utilice inteligencia sobre amenazas.
Para usuarios finales:
Tenga cuidado con los enlaces móviles. Evite mensajes no solicitados de extraños. Consulte la plataforma de inversión/empleo antes de comprometerse. Instale aplicaciones sólo de fuentes oficiales. No comparta datos personales o financieros con extraños. Manténgase actualizado sobre técnicas de estafa. Tenga cuidado con las transacciones inusualmente ventajosas.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Seminario web gratuito
Beware Of Fraudulent Trading Apps From Apple & Google Play Steals Login
