home סייבר אבטחת סייבר נוכלי קריפטו העלו אפליקציות מזויפות ל-Google Play ונתבעו

נוכלי קריפטו העלו אפליקציות מזויפות ל-Google Play ונתבעו

Apr 11, 2024

This post is also available in: English (אנגלית)

גוגל הגישה תביעה נגד קבוצה של נוכלי קריפטו על הונאה של יותר מ-100,000 אנשים ברחבי העולם, שנפלו בפח והשתמשו באפליקציות מטבע קריפטו והשקעות כוזבות שהועלו לחנות האפליקציות של גוגל.

היועצת המשפטית של גוגל, חלימה דליין פראדו, דיברה עם חדשות CNBC Crypto ואמרה כי זו "הזדמנות ייחודית עבורנו להשתמש במשאבים שלנו כדי להילחם בפועל בגורמים זדוניים אשר ניהלו תוכנית קריפטו נרחבת כדי להונות חלק מהמשתמשים שלנו." היא הוסיפה כי התביעה הזו מאפשרת לחברה לא רק להשתמש במשאבים שלה כדי להגן על המשתמשים, אלא גם לשמש כמעין תקדים להראות לגורמים זדוניים עתידיים שהם "לא סובלים התנהגות כזו".

על פי Interesting Engineering, התביעה טוענת כי שני הנוכלים (הידועים בכינויים Alphonse Sun ו-Stanford Fischer) ניהלו את המזימות הללו לפחות מאז שנת 2019. הם פיתו את הקורבנות להוריד את האפליקציות שלהם מחנות האפליקציות של גוגל באמצעות קמפיינים של הודעות טקסט עם Google Voice, סרטוני קידום מכירות מקוונים ביוטיוב ושאר פלטפורמות, וקמפיינים של שיווק שותפים ששילמו עמלות משתמש עבור ההרשמה של אנשים.

הנוכלים עיצבו את האפליקציות כך שייראו לגיטימיות לחלוטין ויציגו למשתמשים את היתרה שלהם באפליקציה ואת ההחזרים לכאורה שהרוויחו המהשקעות שלהם. יתר על כן, על מנת לזכות באמון קורבנותיהם, העבריינים אפשרו לחלק מהמשתמשים למשוך בתחילה כמויות קטנות של כסף, בעוד שלאחרים אמרו שהם צריכים לשלם אגרה או להעלות כמות כסף מינימלית כדי למשוך את כספם.

אחת מאפליקציות ההונאה העיקריות שהודגשו בתביעה הייתה אפליקציית החלפת הקריפטו TionRT, שהועלתה לחנות האפליקציות של גוגל בשנת 2022 וקודמה באמצעות הודעות טקסט ופלטפורמות המדיה החברתית. קורבנות שהבחינו שהם לא יכולים למשוך את כספם מהאפליקציה בסופו של דבר התריעו על כך לגוגל. גוגל בתורה הקימה צוות אבטחת סייבר ייעודי אשר השגיח על הפלטפורמות והשירותים של החברה כדי לסייע במקרים שכאלה, ולפעמים אפילו שיתף פעולה עם גופי האכיפה.

בעיה נוספת עם סוג זה של הונאה, כפי שהודגש על ידי גוגל, היא כי יישומים אלה יכולים בקלות לחזור בצורה לחנות האפליקציות בצורה אחרת לאחר שהוסרו. גוגל טוענת כי ספגה נזקים בסך 75,000 דולר, והיא מבקשת להשיג צו מניעה קבוע נגד פושעי הסייבר המואשמים בגין נזקים כלליים, ומניעה מהם ומעובדיהם ליצור חשבונות גוגל ולגשת לשירותי החברה.