いわゆる「豚解体」詐欺に関与した詐欺師が、Apple のアプリにこっそりアプリを侵入させたアプリストア無害な機能を一時的に提示することにより、Google Play ストアにアクセスできます。
App Store には、ユーザーが次のことを行うためのオプションが含まれています。詐欺を報告するAppleは2022年にそれを実現すると述べたブロックしていた160万の「問題のあるアプリ」をユーザーから遠ざけます。しかし、新しいレポートセキュリティ会社ソフォスの発表によると、不正行為に関与した少なくとも2つのアプリがApp Storeの審査チームによって入手されたという。
1 つは Ace Pro と呼ばれ、QR コードのスキャン用であると称され、もう 1 つは MBM_BitScan と呼ばれる暗号通貨のリアルタイム データ トラッカーとして提供されました。 「被害者の 1 人は、この偽アプリケーションにより約 4000 ドルを失いました」とソフォスは述べています。
アプリは通常、ウェブサイトのデータにアクセスしてユーザーに提示しますが、この 2 つのアプリの場合は、正当に見える機能するサイトに一時的にアクセスしたと考えられています。アプリのレビューが行われると、それぞれが主張したとおりの動作をしているように見えました。
ただし、アプリが承認されて App Store に公開されると、宛先の Web サイトが変更されたようです。
「Ace Pro アプリの場合、悪意のある開発者は、QR チェックに関連するコードやその他の iOS アプリ ライブラリのコードをアプリ内に挿入して、レビュー担当者に正規のもののように見せかけました」とソフォスは述べています。 「しかし、アプリが起動されると、アジアで登録されたドメイン (rest[.]apizza[.]net) にリクエストが送信され、別のホスト (acedealex[.]xyz/wap) からのコンテンツで応答します。」
「偽の CryptoRom 取引インターフェイスを提供するのはこの応答です」と Sophos は続けます。 「おそらく、犯罪者はアプリのレビュー時に正規に見えるサイトを使用して応答し、後で CryptoRom の URL に切り替えた可能性があります。」
その後、両方のアプリがユーザーに提示したのは、「通貨の入出金機能を備えた、機能するが偽の取引インターフェイス」を備えた仮想通貨取引サービスでした。アプリを通じて入金された資金は「実際の取引口座ではなく」詐欺チームに送られます。
「豚解体」詐欺
CryptoRom としても知られる「豚の解体」は、ソーシャル エンジニアリングやオンラインの出会い系アプリを通じて被害者を罠にはめる長期にわたる詐欺です。被害者はオンラインデートを通じてアプローチされ、会話をWhatsAppに移すよう促されます。
結局のところ、このデートは「高度に練られたプロフィールと裏話」を利用して、「犯罪者が提供する指導を信頼するように被害者を誘導」するものである。その後、詐欺師は被害者をアプリに誘導し、すでに投資を行っていると主張します。
この場合、App Store や Google Play ストアにアプリが存在すること自体が、それらのアプリが正規のものであるように見せるのに役立ちます。 Apple はソフォスからの通知を受けて両方のアプリを削除し、Google Play はストアにあった 1 つのアプリを削除しました。
アプリがユーザーを詐欺するために使用されるのはこれが初めてではありませんが、以前はそのほとんどが「フリースウェア」と呼ばれるものでした。これらは無料試用版がありますが、その後自動的に課金されるアプリです頻繁な定期購読積極的に停止するまで。
Isamu 
Isamu 
Isamu