Опасные инвестиции: мошенники в App Store

Мы обнаружили в App Store несколько мошеннических приложений инвестиционной направленности, которые выманивают у пользователей личные данные.

Осторожно, мошенники! Опасные приложения в App Store

Официальный магазин приложений iOS считается надежной площадкой для загрузки приложений. Пользователи зачастую вообще не задумываются о том, что в App Store их могут подстерегать какие-то опасности: что может быть не так с приложением, если оно прошло модерацию Apple, верно? Используемые в App Store подходы к проверке приложений работают достаточно эффективно: новости о найденных в магазине вредоносных или фишинговых приложениях появляются нечасто.

Но, к сожалению, авторы вредоносных программ порой находят способы обойти модерацию App Store. В этом посте мы расскажем про мошеннические приложения, обнаруженные нами в официальном магазине Apple, и о том, какие меры предосторожности помогут вам избежать финансовых потерь.

Мошеннические приложения в App Store

Найденные нами в App Store мошеннические приложения объединяет общая тема: все три программы имеют инвестиционную направленность. Если верить описаниям, то две из них представляют собой приложения для учета текущей стоимости криптовалютных активов.

Мошеннические приложения в App Store

Обнаруженные нами мошеннические приложения в App Store

В свою очередь, третье приложение представляется инвестиционной игрой, которая, цитирую, «позволяет вам окунуться в мир финансовых решений и почувствовать себя настоящим офисным работником. Вам предстоит принимать сложные финансовые решения, которые будут влиять на настроение вашего героя и состояние его кошелька».

Описание одного из мошеннических приложений в App Store

Одно из мошеннических приложений представляется игрой, позволяющей «почувствовать себя настоящим офисным работником»

Когда любое из этих приложений открывает пользователь за пределами России, то программа, проверив местоположение по IP-адресу, показывает то, что обещано в описании, — либо простенькое приложение для учета криптовалют, либо мини-игру в формате «выбери правильный ответ».

Но если пользователь находится в России, то приложения загружают куда менее безобидный фишинговый контент. Первым делом они обещают жертве достаточно высокий уровень дохода — от 100 000 или даже от 150 000 рублей в месяц. Причем начать инвестировать можно якобы с небольших сумм — «от 11 000 рублей», первую прибыль можно ожидать «уже через несколько дней», а получить доступ к инвестиционной платформе можно, естественно, бесплатно.

После обещаний сказочных богатств следует достаточно длинный и подробный опрос. Смысл этого этапа — заставить пользователя «инвестировать» в процесс некоторое количество усилий.

Фишинговая атака на пользователей через вредоносные программы из App Store

Достаточно длинный опрос, с помощью которого мошенники готовят жертву к дальнейшим действиям

Цель мошенников состоит в том, чтобы к тому моменту, когда жертва доберется до ключевого этапа фишинга, ей было бы жаль бросать дело, на которое уже потрачено немало времени.

Фишинговая атака на пользователей через мошеннические программы из App Store

Опрос в другом мошенническом приложении — более красочный

Кульминация фишинга — форма, в которой надо указать имя, фамилию и номер телефона для того, чтобы с жертвой связался «специалист инвестиционной платформы». После того как контактные данные успешно отправлены, мошенники обещают перезвонить в ближайшее время.

Основная цель мошенников — получить номер телефона

Последняя стадия фишинга — получение личных данных пользователя

И обещание свое они выполняют. Если верить отзывам пользователей в App Store, звонок от «специалиста» действительно поступит, и в процессе разговора незадачливого инвестора будут убеждать «вложить» некую сумму в крайне сомнительный финансовый проект. Итог легко предсказать: жертва никогда не увидит ни обещанных невероятных барышей, ни своих собственных денег, закопанных на поле чудес.

Симптоматично, что ко всем трем обнаруженным приложениям в App Store есть отзывы пользователей, которые предупреждают о мошенничестве, — однако модераторы магазина не замечали эту информацию, пока мы не сообщили о вредоносных приложениях. На момент публикации поста все три приложения были удалены из App Store.

Отзывы пользователей на мошеннические приложения в App Store

На все три обнаруженные приложения есть отрицательные отзывы пользователей App Store

Один из пользователей, помимо прочего, задает напрашивающийся вопрос (орфография и пунктуация автора сохранены): «Но вот почему этот лохотрон размещён в AppStore!!!»

Точного ответа у нас, естественно, нет — его могли бы дать только сотрудники Apple, проведя тщательное расследование. Но можно предположить, что на том этапе, когда приложения проходили модерацию, в них действительно отображался безобидный контент — технически эти приложения устроены так, что фишинговые опросы подгружаются из Интернета как обычная html-страница. А уже после того как приложения были одобрены и размещены в официальном магазине Apple, мошенники изменили подгружаемое содержимое.

Как оставаться в безопасности

Архитектура iOS выстроена так, чтобы пользовательские приложения были максимально изолированы от остальной системы и пользовательских данных. Из-за этого создать «классический» антивирус для iOS невозможно: у него просто не будет необходимого доступа к другим работающим в системе программам и данным. Apple предполагает, что от вредоносных приложений должна защищать модерация App Store. Однако, как видите, модерацию можно обойти, подменив загружаемый контент на фишинговый уже после того, как приложение одобрено. А из-за того, что в App Store сейчас размещено около двух миллионов приложений, модераторы просто не успевают оперативно реагировать на жалобы пользователей.

Поэтому в данном случае нужно защищаться на следующем рубеже обороны. Kaspersky: Mobile Security с подписками Plus и Premium анализирует трафик, чтобы вовремя замечать попытки открытия на устройстве мошеннических и фишинговых страниц. При этом опасная страница блокируется, а пользователю показывается предупреждение.

Как Kaspersky Mobile Security для iOS защищает от мошеннических приложений

Вот так Kaspersky: Mobile Security для iOS реагирует на попытку мошеннического приложения из App Store загрузить фишинговый контент

Но это еще не все! Мы также разработали специальное приложение, которое противостоит телефонному мошенничеству и спаму, — Kaspersky Who Calls. Его главная составляющая — огромная база телефонных номеров, которые используют мошенники и спамеры. Использование технологий машинного обучения позволяет нам обновлять эту базу максимально оперативно, так что все новые номера, с которых поступают мошеннические звонки, в ней очень быстро появляются. Так что даже если жертва отправила свои данные мошенникам, Kaspersky Who Calls предупредит, что на входящий звонок от них отвечать не стоит.

Как известно, наиболее уязвимая для телефонного мошенничества категория населения — это пожилые люди. Именно на них обычно и направлены мошеннические схемы, подобные описанным в этом посте. Поэтому рекомендуем установить Kaspersky Who Calls на смартфоны ваших старших родственников — приложение вовремя предупредит их об опасности.

И, хотя все обнаруженные нами в этот раз мошеннические приложения были нацелены на пользователей из России, технологии, примененные злоумышленниками, могут быть с тем же успехом использованы для таргетированной атаки на любую аудиторию из любой страны мира — вопрос только в том, когда. Поэтому, как видите, защита для iOS нужна не меньше, чем для Android.

Советы