Gli esperti di Group-IB hanno identificato diverse app di trading fasulle che promettono facili guadagni finanziari. Lo scopo dei cybercriminali è solo quello di rubare il denaro delle ignare vittime, sfruttando una truffa nota come “pig butchering“. Tutte le app sono state rimosse da Google Play Store e App Store, ma il numero di download era già piuttosto alto.
Non esistono facili guadagni
Il termine pig butchering indica una truffa usata dai criminali informatici per convincere le vittime ad investire denaro corrente o criptovalute, sfruttando varie tattiche di ingegneria sociale. Gli utenti vengono contattati tramite social media, app di dating o telefonate dirette. Il “corteggiamento” dura settimane o mesi finché le vittime non cadono nella trappola. Quando la somma raggiunge una determinata soglia, il conto viene svuotato dai cybercriminali.
Le app scoperte sugli store di Apple e Google usavano il framework UniApp che offre la compatibilità cross-platform. Una delle app sembrava utile per risolvere formule matematiche. In realtà veniva chiesto l’inserimento di numerosi dati, tra cui nome, data di nascita, indirizzo di residenza, lavoro, reddito e documento di identità. Dopo aver aggiunto fondi, i cybercriminali inviavano istruzioni su quali strumenti finanziari investire.
Dopo aver notato un aumento dei guadagni (falso), le ignare vittime aggiungevano altri fondi. Quando cercavano di prelevare i soldi o le criptovalute si accorgevano che l’operazione non era possibile. I cybercriminali avevano già trasferito tutto sui loro conti. Gli esperti di Group-IB hanno trovato nel codice i nomi delle app legittime che sono state impersonate.
La maggioranza delle vittime si trovano in Asia, Europa, Africa e Medio Oriente. Come detto, Apple e Google hanno già rimosso le app fasulle dai rispettivi store.