167 種類の Android / iOS フェイク・アプリで詐欺をはたらくグループが判明

Hackers stealing money via 167 fake Android, iOS apps

2021/05/17 EconomicTimes — ニューデリー発:サイバー・セキュリティの研究者たちの調査により、犯罪者が悪用する 167種類の Android / iOS フェイク・アプリの隠し場所が特定された。これらのアプリの被害者は、信頼できる組織から提供されるトレーディング/バンキング/暗号通貨のアプリを、インストールしたと思い込んだ上で、現金を盗まれている。

サイバー・セキュリティ企業である Sophos の調査によると、数多くのフェイク・アプリにおいて、きわめて類似する特徴が判明した。攻撃者たちは、出会い系サイトを通じて被害者をおびき寄せ、人気ブランドを装ったフェイク・アプリをインストールさせて、現金を奪っていくようだ。それらのアプリの一部には、カスタマー・サポートのチャットまで組み込まれていたが、調査員サポートチームとコミュニケーションを取ろうとすると、ほぼ同じメッセージが返ってきたという。また、1台のサーバーに 167種類の、偽のトレーディング・アプリなどがインストールされていたことも判明した。これらの情報を総合的に分析すると、同一のグループにより、一連の詐欺が実行されている可能性があるという。

この記事によると、この調査で特定されたフェイク・アプリは、世界的なブランドの金融アプリを装うことで、詐欺行為を非常に信じやすいものにするようです。上記の説明にあるように、詐欺師たちは出会い系アプリを介して、標的であるユーザーとメッセージを交換して親しくなります。そして、フェイク・アプリをインストールさせた後に、そこに現金や暗号通貨などを移動させるのでしょう。たとえば、株式などのフェイク・トレーディング・アプリであれば、移動した瞬間に詐欺が成立というシナリオなのでしょうか。いろんな手口があるものですね。

%d bloggers like this: