Una campa\u00f1a de fraude a gran escala aprovech\u00f3 aplicaciones comerciales falsas publicadas en Apple App Store y Google Play Store, as\u00ed como sitios de phishing, para defraudar a las v\u00edctimas, seg\u00fan recomendaciones<\/a> del Grupo-IB.<\/p>\n La campa\u00f1a es parte de un esquema de fraude de inversiones al consumidor que tambi\u00e9n se conoce como matanza de cerdos, en el que las posibles v\u00edctimas son inducidas a realizar inversiones en criptomonedas u otros instrumentos financieros despu\u00e9s de ganarse su confianza bajo el pretexto de una relaci\u00f3n rom\u00e1ntica o un asesor de inversiones.<\/p>\n Estas operaciones de manipulaci\u00f3n e ingenier\u00eda social a menudo terminan con las v\u00edctimas perdiendo sus fondos y, en algunos casos, extrayendo a\u00fan m\u00e1s dinero al solicitarles diversas tarifas y otros pagos.<\/p>\n La compa\u00f1\u00eda con sede en Singapur dijo que la campa\u00f1a tiene un alcance global, con v\u00edctimas reportadas en Asia-Pac\u00edfico, Europa, Medio Oriente y \u00c1frica. Las aplicaciones falsas, creadas utilizando UniApp Framework, han sido clasificadas bajo el nombre UniShadowTrade<\/strong>.<\/p>\n Se dice que el grupo de actividades ha estado activo desde al menos mediados de 2023, atrayendo a las v\u00edctimas con aplicaciones maliciosas con la promesa de obtener ganancias financieras r\u00e1pidas. Un aspecto digno de menci\u00f3n de la amenaza es que una de las aplicaciones logr\u00f3 incluso pasar el proceso de revisi\u00f3n de la App Store de Apple, d\u00e1ndole as\u00ed una ilusi\u00f3n de legitimidad y confianza.<\/p>\n La aplicaci\u00f3n en cuesti\u00f3n, OSE-INT<\/a>ya no est\u00e1 disponible para descargar desde el mercado de aplicaciones, pero se hace pasar por software para “f\u00f3rmulas matem\u00e1ticas algebraicas de uso com\u00fan y c\u00e1lculo de \u00e1rea de volumen de gr\u00e1ficos 3D”.<\/p>\n Se cree que los ciberdelincuentes lo lograron mediante un chequeo que inclu\u00eda el c\u00f3digo fuente de la aplicaci\u00f3n que comprobaba si la fecha y hora actual es anterior al 22 de julio de 2024 a las 00:00:00 y, de ser as\u00ed, lanzaba una pantalla falsa con f\u00f3rmulas. y gr\u00e1ficos.<\/p>\n Pero una vez que fue eliminada semanas despu\u00e9s de su publicaci\u00f3n, se dice que los actores de amenazas detr\u00e1s de la operaci\u00f3n pasaron a distribuir la aplicaci\u00f3n, tanto para Android como para iOS, a trav\u00e9s de sitios web de phishing.<\/p>\n “Para los usuarios de iOS, al presionar el bot\u00f3n de descarga se activa la descarga de un archivo .plist, lo que hace que iOS solicite permiso para instalar la aplicaci\u00f3n”, dijo el investigador del Grupo IB, Andrey Polovinkin.<\/p>\n “Sin embargo, una vez completada la descarga, la aplicaci\u00f3n no se puede iniciar inmediatamente. Los ciberdelincuentes le indican a la v\u00edctima que conf\u00ede manualmente en el perfil de desarrollador empresarial. Una vez que se completa este paso, la aplicaci\u00f3n fraudulenta se vuelve operativa”.<\/p>\n Los usuarios que terminan instalando la aplicaci\u00f3n y abri\u00e9ndola son recibidos con una p\u00e1gina de inicio de sesi\u00f3n, que solicita a los usuarios que proporcionen su n\u00famero de tel\u00e9fono y contrase\u00f1a. El proceso de registro implica ingresar un c\u00f3digo de invitaci\u00f3n en la aplicaci\u00f3n, lo que sugiere que los atacantes se dirigen a personas espec\u00edficas para llevar a cabo la estafa.<\/p>\n Un registro exitoso desencadena un proceso de ataque de seis pasos en el que se insta a las v\u00edctimas a proporcionar documentos de identidad como prueba, informaci\u00f3n personal y detalles del trabajo actual, despu\u00e9s de lo cual se les pide que acepten los t\u00e9rminos y condiciones del servicio para poder realizar las inversiones.<\/p>\n Una vez realizado el dep\u00f3sito, los ciberdelincuentes env\u00edan m\u00e1s instrucciones sobre en qu\u00e9 instrumento financiero invertir y, a menudo, garantizan que producir\u00e1n altos rendimientos, enga\u00f1ando as\u00ed a los usuarios para que inviertan cada vez m\u00e1s dinero. Para mantener el enga\u00f1o, la aplicaci\u00f3n est\u00e1 manipulada para mostrar sus inversiones como ganancias.<\/p>\n El problema comienza cuando la v\u00edctima intenta retirar los fondos, momento en el que se le pide que pague tarifas adicionales para recuperar sus principales inversiones y supuestas ganancias. En realidad, los fondos son robados y desviados a cuentas bajo el control de los atacantes.<\/p>\n Otra t\u00e1ctica novedosa adoptada por los autores del malware es el uso de una configuraci\u00f3n integrada que incluye detalles sobre la URL que aloja la p\u00e1gina de inicio de sesi\u00f3n y otros aspectos de la supuesta aplicaci\u00f3n comercial lanzada dentro de la aplicaci\u00f3n.<\/p>\n Esta informaci\u00f3n de configuraci\u00f3n est\u00e1 alojada en una URL asociada con un servicio leg\u00edtimo llamado T\u00e9rminosFeed<\/a> que ofrece software de cumplimiento para generar pol\u00edticas de privacidad, t\u00e9rminos y condiciones y pancartas de consentimiento de cookies.<\/p>\n “La primera aplicaci\u00f3n descubierta, distribuida a trav\u00e9s de la App Store de Apple, funciona como un descargador, simplemente recupera y muestra la URL de una aplicaci\u00f3n web”, dijo Polovinkin. “Por el contrario, la segunda aplicaci\u00f3n, descargada de sitios web de phishing, ya contiene la aplicaci\u00f3n web dentro de sus activos”.<\/p>\n Esto, seg\u00fan Group-IB, es un enfoque deliberado adoptado por los actores de amenazas para minimizar las posibilidades de detecci\u00f3n y evitar generar se\u00f1ales de alerta cuando la aplicaci\u00f3n se distribuye a trav\u00e9s de la App Store.<\/p>\n Adem\u00e1s, la firma de ciberseguridad dijo que tambi\u00e9n descubri\u00f3 una de las aplicaciones falsas de estafa de inversi\u00f3n en acciones en Google Play Store que se llamaba Perspectivas financieras<\/a> (com.finans.insights). Otra aplicaci\u00f3n vinculada al mismo desarrollador, Ueaida Wabi, es COMERCIANTE FINANCIERO6<\/a> (com.finans.trader)<\/p>\n Si bien ambas aplicaciones de Android no est\u00e1n presentes en Play Store, las estad\u00edsticas de Sensor Tower muestran que se descargaron menos de 5000 veces. Jap\u00f3n, Corea del Sur y Camboya fueron los tres principales pa\u00edses atendidos por FINANS INSIGHTS, mientras que Tailandia, Jap\u00f3n y Chipre fueron las principales regiones donde FINANS TRADER6 estaba disponible.<\/p>\n “Los ciberdelincuentes siguen utilizando plataformas confiables como Apple Store o Google Play para distribuir malware disfrazado de aplicaciones leg\u00edtimas, explotando la confianza de los usuarios en ecosistemas seguros”, afirm\u00f3 Polovinkin.<\/p>\n “Las v\u00edctimas son atra\u00eddas con la promesa de ganancias financieras f\u00e1ciles, s\u00f3lo para descubrir que no pueden retirar fondos despu\u00e9s de realizar inversiones significativas. El uso de aplicaciones basadas en web oculta a\u00fan m\u00e1s la actividad maliciosa y dificulta la detecci\u00f3n”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n