Você pode se surpreender ao descobrir que o”abate de porcos”está acontecendo na App Store e na Google Play Store, mas nenhum animal está sendo ferido. De acordo com BleepingComputer“Abate de porcos”é uma fraude que envolve sites falsos, publicidade maliciosa e muito mais. Ao passar pelas defesas da App Store e da Play Store, os usuários têm uma falsa sensação de segurança ao instalar esses aplicativos, apenas para serem mordidos. Empresa de segurança cibernética Sophos concluiu que esses ataques são projetados para induzir os usuários masculinos do Facebook ou Tinder a instalar aplicativos falsos usando perfis femininos falsos com imagens roubadas de outros sites de mídia social. Essas imagens retratam um estilo de vida rico com fotos de locais exóticos, restaurantes cinco estrelas e lojas de varejo sofisticadas. Os aplicativos falsos promovem golpes de investimento falsos.
O golpe geralmente segue um script específico
O golpe geralmente segue um script específico. A”mulher”para quem o alvo está enviando mensagens diz que tem um”tio”no negócio de investimentos e convida o alvo a instalar um aplicativo de criptomoeda específico na App Store ou na Google Play Store que permitirá ao alvo negociar criptomoedas. Depois de orientar a futura vítima durante o processo de instalação do aplicativo”falso”, a”mulher”também ajuda a vítima a fazer um depósito usando o aplicativo legítimo de criptomoeda Binance e ajuda a marca a transferir a quantia para o aplicativo falso.
Aplicativo MBM_Bitscan na App Store
A Sophos diz que os aplicativos maliciosos usados na App Store são chamados de”Ace Pro”e”MBM_BitScan”e”BitScan”no Google Play Loja. Os aplicativos permitem que a vítima retire pequenas quantias de suas contas a princípio para ganhar a confiança do alvo, mas bloqueiam a conta impedindo a retirada de quantias maiores.
Para passar pelas defesas da App Store. os malfeitores envolvidos no golpe enviam um aplicativo assinado com um certificado válido emitido pela Apple. Isso é uma necessidade para qualquer aplicativo que apareça na loja de aplicativos iOS. Até que o aplicativo obtenha a aprovação da Apple, ele funciona normalmente; assim que a aprovação é recebida, o nome de domínio é alterado e o aplicativo se conecta a um servidor malicioso.
Como funciona esse golpe
Embora apareçam diferentes nomes de fornecedores para as versões iOS e Android dos aplicativos falsos, eles se conectam ao mesmo comando e servidor de controle (que envia instruções para sistemas controlados por malware), de um domínio que parece representar uma troca de criptomoeda japonesa legítima chamada bitFlyer.
Use o bom senso e você deve ser capaz de evitar ser roubado
Agora você vê quem o”porco”está pegando massacrado. O”porco”é a vítima que é atraída para o golpe por meio de longas conversas. Ao permitir que uma pequena parte do depósito inicial seja acessível ao alvo, este confia em todo o processo e aderiu ao esquema. Embora odeiemos bater continuamente na sua cabeça com isso, você precisa verificar a seção de comentários de todos os aplicativos que planeja instalar em seus dispositivos de desenvolvedores dos quais você nunca ouviu falar. Se você vir algum sinal de alerta, não instale o aplicativo e fuja… rapidamente.
Além disso, se você estiver no Facebook ou no Tinder e for abordado por uma mulher rica querendo fazer você investir em criptomoeda, não converse com essa”mulher”. E mesmo que seus hormônios atuem e você não consiga evitar, o que diabos você está fazendo investindo seu dinheiro suado sem fazer alguma pesquisa primeiro? E a criptomoeda não é estranha ao mundo decadente e fraudulento dos roubos de investimento.
E porque apenas algumas vítimas são fisgadas (este é um roubo de alto rendimento que depende de uma baixa porcentagem de sucesso para ganhar muito dinheiro para os invasores ), não há muitas reclamações sobre os aplicativos. Ainda assim, se você usar o bom senso e pensar com o cérebro em vez de outra parte da anatomia masculina, poderá evitar ser enganado.
