Sophos, sebuah perusahaan keamanan siber, telah mengungkapkan bahwa operator skema investasi hasil tinggi yang dikenal sebagai ‘Pig Butchering’ telah menemukan cara untuk menghindari langkah-langkah keamanan di Google Play dan App Store Apple tentang Penipuan Crypto.
Sophos juga mengungkapkan bahwa Pig Butchering adalah skema besar yang dilakukan oleh kelompok ancaman terorganisir berbasis di China yang disebut “ShaZhuPan”.
Kejenakaan penipuan crypto grup sebelumnya berkisar pada iklan jahat, rekayasa sosial, dan situs web palsu. Tetapi saat ini menjelajahi Google Play, dan Apple play store karena korban dapat dengan mudah mempercayai scammer menggunakan platform ini.
Penipu juga menargetkan akun media sosial korban dengan fokus khusus pada profil Facebook dan Tinder. Mereka biasanya mencoba meyakinkan korbannya untuk mengunduh aplikasi palsu yang menghasilkan dividen tinggi.
Mengadopsi Pendekatan Secara Psikologis
Di saluran media sosial seperti Facebook dan Tinder, penipu menggunakan profil Facebook wanita flamboyan palsu untuk menargetkan pengguna pria. Profil scammer paling sering menggambarkan semua nuansa gaya hidup mewah.
Setelah mendapatkan kepercayaan korban, para scammer memperkenalkan diri sebagai kerabat perusahaan riset keuangan besar tertentu. Kemudian memperkenalkan korban ke aplikasi palsunya di play store atau apple play store.
Menurut Sophos , aplikasi berbahaya yang digunakan untuk tindakan penipuan tersebut adalah MBM_BitScan dan Ace Pro di Apple App store dan BitScan di Google Play Store.
Bagaimana Penipuan Crypto Bisa Melewati Proses Pendaftaran App Store
Geng ShaZhuPan biasanya mengirimkan aplikasi yang ditandatangani dengan sertifikat valid yang dikeluarkan oleh Apple. Setelah aplikasi mendapat persetujuan untuk ditampilkan di server jinak dan repositori App store, penipu kemudian akan menghubungkannya ke server jahat.
Korban melihat antarmuka perdagangan mata uang kripto saat aplikasi diluncurkan di ponsel mereka karena perintah dari server jahat. Kecuali deposit pengguna, semua yang ditampilkan di aplikasi adalah palsu. Karena scammer menipu sejumlah kecil korban yang ditargetkan, ulasan dan laporan negatif untuk aplikasi jahat tersebut.
Namun, Sophos menyatakan bahwa lebih banyak skema Pig Butchering seperti itu mungkin muncul karena memberikan scammers akses ke hasil tinggi dalam waktu singkat. Sebagian besar korban memiliki rasa legitimasi yang tinggi terkait dengan penggunaan aplikasi di Google Play Store.
Sophos menambahkan bahwa penting untuk selalu memeriksa ulasan aplikasi, detail pengembang, profil perusahaan.
Baca Juga : Merk Mobil Toyota Sedang Menjelajahi Blockchain Web3 Dengan Hackathon Astar Network
