Aplikasi trading palsu di Google Play dan App Store terkait dengan penipuan ‘pemotongan babi’ global

Penelitian baru dari perusahaan keamanan cyber Group-IB menunjukkan bahwa para penjahat cyber telah menggunakan aplikasi trading palsu untuk menipu individu yang tidak curiga sebagai bagian dari kampanye “pemotongan babi” global.

Pemotongan babi adalah bentuk penipuan investasi di mana para penipu meyakinkan korban mereka untuk melakukan investasi besar di platform trading palsu. Skema ini—yang umumnya terkait dengan cryptocurrency dan cukup ramah vegan—mengacu pada bagaimana para penipu membangun kepercayaan dengan korban mereka sebelum kemudian menguras investasi mereka. Tipuan ini terbukti sebagai ancaman cyber yang menguntungkan, dengan peneliti dari University of Texas di Austin memperkirakan bahwa para penjahat pemotongan babi telah mencuri lebih dari $75 miliar dari korban dalam empat tahun terakhir.

Sejak bulan Mei, analis Group-IB telah mengidentifikasi beberapa aplikasi seluler palsu yang telah menyamar sebagai platform trading di Google Play dan Apple App Store, dan digunakan sebagai bagian dari skema global. Perusahaan keamanan cyber ini, yang didirikan di Rusia namun memindahkan markas besarnya ke Singapura pada tahun 2019, telah mengklasifikasikan aplikasi-aplikasi palsu tersebut sebagai anggota keluarga malware UniShadowTrade dan mengatakan bahwa aplikasi seluler tersebut dibangun menggunakan UniApp Framework.

Terkecoh! Meskipun Group-IB tidak dapat menentukan bagaimana para penjahat cyber menargetkan korban pemotongan babi mereka, laporan tersebut menyarankan bahwa kemungkinan besar mereka melakukannya melalui taktik rekayasa sosial di platform-platform kencan dan jejaring sosial. Setelah membangun hubungan dengan korban mereka, para pelaku jahat kemudian dapat meyakinkan mereka untuk mengunduh aplikasi yang tampak sah untuk melaksanakan kejahatan mereka.

Salah satu contoh aplikasi palsu yang ditemukan oleh Group-IB menipu pengguna dengan deskripsi yang mengklaim bahwa itu dapat digunakan untuk “rumus matematika aljabar dan perhitungan luas volume grafik 3D.” Pengguna yang mengunduh aplikasi tersebut diminta untuk membuat akun dan mengungkapkan informasi sensitif, sebelum diinstruksikan untuk melakukan deposit. Para penjahat cyber kemudian dapat meyakinkan korban untuk terus menginvestasikan uang di platform tersebut, yang tidak dapat mereka tarik.

MEMBACA  Flavor Flav adalah hype man resmi untuk tim Olimpiade wanita AS

Aplikasi tersebut sejak itu telah dihapus dari App Store, tetapi Group-IB mengklaim bahwa para penjahat cyber terus menyebarkannya kepada pengguna Apple dan Android melalui situs phishing.

Aplikasi palsu lain yang ditemukan oleh Group-IB di Google Play Store menyamar sebagai aplikasi yang membagikan berita terkait saham. Aplikasi tersebut berhasil mendapatkan lebih dari seribu unduhan sebelum dihapus oleh toko aplikasi.

Group-IB mengklaim bahwa mereka dapat mengidentifikasi korban pemotongan babi di wilayah Asia-Pasifik, Eropa, dan Timur Tengah dan Afrika.

Perluasan pandangan. Taktik yang baru saja ditemukan bergabung dengan sejumlah strategi yang digunakan oleh para pelaku jahat untuk melakukan kejahatan terkait investasi. IT Brew sebelumnya melaporkan bahwa para penjahat cyber juga mengirim korban mereka ke ATM Bitcoin lokal untuk diam-diam menguras akun mereka dan meniru halaman web merek ritel umum sebagai bagian dari tipuan penipuan kripto mereka.

Baca lebih lanjut dari Morning Brew

\””