This post is also available in:
English (אנגלית)
בשנים האחרונות, השקעה בשוק ההון הפכה נפוצה הרבה יותר, ומשתמשים רבים לוקחים על עצמם מסחר עצמאי בניסיון להרוויח יותר כסף. לאחרונה, פושעי סייבר הגבירו את מאמציהם להונות משתמשים באמצעות קמפיין בקנה מידה גדול הכולל יישומי מסחר מזויפים, על פי מחקר של אנליסטים של מודיעין איומים ב-Group-IB. פלטפורמות מסחר מזויפות אלה מתוכננות בחוכמה כדי לעקוף מערכות לזיהוי תוכנות זדוניות, ומאפשרות לתוקפים לשאוב סכומי כסף משמעותיים ממשתמשים תמימים.
האפליקציות המזויפות התגלו הן בחנות Google Play והן ב-App Store של אפל. הן נבנו באמצעות UniApp Framework, המאפשרת למפתחים לעשות שימוש חוזר בקוד בפלטפורמות מרובות.
במסווה של פלטפורמות מסחר לגיטימיות, המטרה העיקרית של אפליקציות מזויפות אלה היא לפתות קורבנות להפקיד כספים לחשבונות מסחר מזויפים. ההונאה כללה טיפוח מערכת יחסים עם הקורבנות במשך שבועות או אפילו חודשים. השגת האמון הזו גרמה למשתמשים להשקיע השקעות משמעותיות, אשר נראות בפלטפורמה כאילו הן מניבות תשואות גבוהות מאוד. תשואות אלו הניעו את המשתמשים להשקיע עוד יותר כספים באמצעות האפליקציה, מה שבסופו של דבר השאיר אותם עם הפסדים אדירים כאשר ההונאה נחשפה.
הדו"ח של Group-IB מתאר שתי שיטות הפצה עיקריות עבור הונאות אלה: האחת באמצעות חנויות אפליקציות רשמיות, והשנייה דרך אתרי פישינג. אפליקציות ההונאה חייבו לעתים קרובות את המשתמשים להזין קוד הזמנה כדי להירשם, תוך שימוש בטקטיקות של הנדסה חברתית אשר לוכדות קורבנות נוספים. במהלך תהליך ההרשמה, משתמשים עשויים להתבקש להעלות מסמכי זיהוי, לספק מידע אישי ולהסכים לתנאים שימוש נרחבים.
מאחורי הקלעים, תהליכי הבק-אנד של האפליקציה מטופלים בשרת אינטרנט, עם פונקציות ליבה הנגישות באמצעות כתובת URL. הם נועדו לאסוף מידע על המכשיר ועל ההגדרות שלו, וליצור אשליה של לגיטימיות. ברגע שקורבן מבצע הפקדה, הרמאים מדריכים אותו אילו עסקאות לבצע. לאחר כמה עסקאות מוצלחות לכאורה, הקורבנות משתכנעים להשקיע אפילו יותר כסף, רק כדי למצוא את עצמם לא מסוגלים למשוך את כספם מאוחר יותר.
יישומים זדוניים אלה מחקים מספר רב של פלטפורמות קריפטו ומסחר מכובדות, עם חבילות אנדרואיד ספציפיות המזוהות כ-com.Finans.trader ו-com.finans.insights. הדומיינים המשמשים בהונאות אלה מתחזים לעתים קרובות למוסדות פיננסיים.
"השימוש ביישומים מבוססי אינטרנט מסתיר עוד יותר את הפעילות הזדונית והופך את הזיהוי לקשה יותר", נכתב בדו"ח. על כן, מומלץ למשתמשים לנקוט זהירות בעת לחיצה על קישורים מהודעות לא מוכרות ולחקור ביסודיות כל פלטפורמות השקעה בה שוקלים להשתמש.
Group-IB ממליצה למשתמשים להישאר ערניים, גם בעת הורדת יישומים מחנויות רשמיות. חשוב לבדוק את האישורים של המפרסם, את דירוגי היישומים ואת ביקורות המשתמשים כדי להבטיח לגיטימיות. כדאי להקפיד תמיד להתקין אפליקציות מאתרי אינטרנט רשמיים מהימנים כדי להגן על המידע האישי שלך.
