Google Play: trovate false app di trading ‘Pig butchering’

App di trading false su Google Play e sull'App Store di Apple hanno attirato svariate di vittime in truffe di ‘Pig butchering’. A scoprire la frode è stata la società di sicurezza informatica Group-IB. Dopo la segnalazione, le app sono state rimosse dagli store ufficiali di Android e iOS. Tuttavia, avevano già accumulato diverse migliaia di download. Il‘Pig butchering’ (“macellazione del maiale”) è il nome di una truffa in cui la vittima viene indotta a credere di ottenere alti rendimenti di investimento su una piattaforma di trading falsa che mostra informazioni inventate. I truffatori usano la social engineering per far sì che la vittima depositi fondi e impedisca che prelevi il "profitto" visualizzato. La truffa viene svelata quando la vittima tenta di incassare i propri soldi, che i truffatori hanno già trasferito sui propri conti.

Google Play: le app truffa scaricate 5000 volte dagli store

Le app fraudolente, che Group-IB classifica nella famiglia di malware "UniShadowTrade", sono create utilizzando il framework UniApp e sono state individuate lo scorso maggio. I loro nomi sono SBI-INT (iOS), Finans Insights (Android), Finans Trader6 (Android) e sono state scaricati 5.000 volte dal Google Play e dall’App Store. Group-IB avverte inoltre che le app UniShadow Trade possono imitare varie piattaforme legittime di criptovalute e trading.

I ricercatori riferiscono che le app erano camuffate da strumenti per "formule matematiche algebriche e calcoli di area di volume di grafica 3D" su iOS e come aggregatori di feed di notizie finanziarie su Android. Tuttavia, dopo l'installazione reindirizzavano le vittime a false piattaforme di trading accessibili solo tramite codici di invito. Secondo i ricercatori, i truffatori hanno adescato le loro vittime tramite conversazioni su app di incontri e hanno utilizzato l'ingegneria sociale per guadagnarsi la loro fiducia. Le app hanno richiesto agli utenti di caricare diversi documenti, come carte d'identità e passaporti nazionali. Ciò per aggiungere legittimità al processo di investimento sia per potenziare ulteriormente gli autori della minaccia con il furto di informazioni sensibili.

Dopo la rimozione delle app fraudolente dagli app store a giugno, gli autori della minaccia hanno spostato l'operazione di distribuzione su siti web di phishing, senza mostrare segni di arresto. Per stare alla larga da schemi di investimento fraudolenti, si consiglia di fare delle ricerche prima di decidere di lavorare con una piattaforma di investimento. Ad esempio, basta verificare alcune informazioni (registri finanziari, performance passate, reputazione) o se è regolamentata da un'autorità riconosciuta a livello locale o globale. Gli utenti dovrebbero almeno diffidare di messaggi indesiderati e URL che promettono alti rendimenti sugli investimenti. Spesso, infatti, le truffe vengono promosse proprio in questo modo.