В App Store были найдены несколько мошеннических приложений инвестиционной направленности, которые выманивают у пользователей личные данные.
Сейчас App Store считается действительно надежной площадкой для загрузки приложений. Ведь, казалось бы, что может пойти не так с приложением, если оно прошло модерацию Apple? Но, к сожалению, авторы вредоносных программ порой находят способы обойти модерацию App Store.
Недавно были найдены несколько мошеннических приложений, объединенных темой инвестиций. Два из них являются приложениями для учета текущей стоимости криптовалютных активов. А третье — представляется инвестиционной игрой, которая позволяет вам «почувствовать себя настоящим офисным работником».
Когда какое-либо из этих приложений открывает зарубежный пользователь, то программа демонстрирует то, что обещано в описании — либо максимально простой интерфейс для учета криптовалют, либо мини-игру в формате «выбери правильный ответ».
Но если пользователь находится в России, то приложения загружают куда менее безобидный контент. Естественно, они обещают жертве достаточно высокий уровень дохода — от 100 000 или даже от 150 000 рублей в месяц. При этом первую прибыль здесь якобы следует ожидать «уже через несколько дней», а получить доступ к инвестиционной платформе можно, конечно же, бесплатно.
После обещаний невероятного богатства мошенники запускают достаточно длинный и подробный опрос, заставляющий вас вложить некоторый умственный ресурс. Вершина фишинговой цепочки — форма, в которой надо указать имя, фамилию и номер телефона для того, чтобы с пользователем связался «специалист инвестиционной платформы». В ходе разговора он будет убеждать инвестора «вложить» некую сумму в сомнительный финансовый проект. После таких инвестиций жертва, конечно же, и вложенных денег не увидит, и обещанных не получит.
На данный момент все три приложения удалены из App Store, но вопрос, как они просочились через отработанную схему проверку, остается открытым. Можно предположить, что на том этапе, когда программы проходили модерацию, в них действительно отображался безобидный контент. А уже после того как приложения были одобрены и размещены в официальном магазине Apple, мошенники изменили подгружаемое содержимое.