La estafa Pig Butchering se dirige a usuarios de criptomonedas con aplicaciones comerciales falsas en Apple y Google Play Store. Disfrazadas de plataformas legítimas, estas aplicaciones defraudan a los inversores, eludiendo los controles de las tiendas y explotando a los usuarios desprevenidos en todo el mundo.
Una campaña de fraude dirigida Usuarios de Apple iOS y Android ha sido descubierto por GroupIB, que involucra aplicaciones comerciales falsas. Estas aplicaciones, que se encuentran en la App Store y Google Play de Apple, y en sitios de phishing, son parte de una estafa de Pig Butchering dirigida a inversores en criptomonedas en Asia-Pacífico, Medio Oriente y África, y regiones europeas.
Los analistas de Threat Intelligence y Fraud Protection de Group-IB descubrieron por primera vez estas aplicaciones móviles falsas en mayo de 2024 y han estado investigando la campaña desde entonces.
Según sus informe Compartidas con Hackread.com antes de su publicación el miércoles, estas aplicaciones se desarrollaron para Android utilizando un único marco multiplataforma. Uno se distribuyó a través de la tienda Google Play, mientras que otro estaba dirigido a dispositivos iOS.
Lo que es peor, a diferencia de los troyanos móviles tradicionales, estas aplicaciones no tenían características maliciosas típicas y los ciberdelincuentes han creado una fachada de plataforma comercial legítima para defraudar a las víctimas.
Las aplicaciones fraudulentas comprueban la fecha y hora actuales para evitar los controles de la App Store de Apple, lanzando una actividad falsa con fórmulas matemáticas y gráficos si es anterior al 22 de julio de 2024 a las 00:00:00. Las muestras de Android se diseñaron para mostrar una aplicación comercial fraudulenta alojada en el dominio api.fxbrokerscc, parte de una infraestructura fraudulenta más grande.
Según los investigadores, estas aplicaciones comerciales y aplicaciones de descarga falsas imitan plataformas legítimas y pueden incluir funciones como configuración de cuenta, historial de transacciones e información bursátil. Las aplicaciones de descarga, que se encuentran en la App Store de Apple o se distribuyen a través de sitios web de phishing, solicitan a las víctimas que instalen la aplicación fraudulenta.
La familia de malware utilizada en la estafa de la matanza de cerdos es UniShadowTradeclasificados bajo el marco UniApp. Este nombre lo dan los analistas de Group-IB para categorizar las aplicaciones fraudulentas involucradas en la estafa. Para su información, el marco UniApp permite a los desarrolladores crear aplicaciones multiplataforma con una única base de código, lo que facilita a los estafadores desarrollar y distribuir malware.
¿Qué es exactamente la matanza de cerdos?
Para tu información, matanza de cerdos es una notoria estafa digital que implica un proceso meticuloso de preparar a las víctimas, generar confianza y, en última instancia, defraudarlas con su dinero.
Esta campaña en particular sigue un patrón específico: identificación de objetivos a través de las redes sociales, preparación y generación de confianza a través de técnicas de ingeniería social, ofreciendo una oportunidad de inversión aparentemente lucrativa en criptomonedas u otras inversiones, fomentando una pequeña inversión inicial y generando confianza a través de pequeñas ganancias.
Los estafadores presionan a las víctimas para que realicen grandes inversiones, transfieran fondos que no pueden retirar y desaparecen. Este proceso continúa hasta que la víctima no puede retirar los fondos, lo que provoca una pérdida financiera importante y afecta su estabilidad financiera.
Sin embargo, las estafas de matanza de cerdos pueden tener consecuencias devastadoras para las víctimas. Comprender las tácticas de los estafadores y tomar medidas proactivas puede reducir el riesgo de ser víctima de dicho fraude.
Alerta para usuarios de Android e iOS
Es un hecho que Google, propietario de Android, y Apple, propietario de la App Store de iOS, hacen todo lo posible para mantener el mercado a salvo del malware y otras amenazas de ciberseguridad. A pesar del monitoreo constante, los ciberdelincuentes a menudo ingresan a estas tiendas con aplicaciones maliciosas, agotando las cuentas bancarias y las billeteras criptográficas de usuarios desprevenidos.
La semana pasada, Google aprobado una aplicación de drenaje de criptomonedas en Play Store que robó más de $70,000 a usuarios de Android. Por otro lado, en febrero de 2024Apple aprobó una aplicación falsa de LastPass Password Manager en su App Store de iOS. El mismo mes, Apple aprobó un aplicación falsa Rabby Wallet que robó millones a usuarios desprevenidos.
Por lo tanto, tenga mucho cuidado al descargar una aplicación de cualquiera de estas tiendas. Consulte sus reseñas, busque la aplicación oficial en Google, encuentre sus plataformas de redes sociales y confirme si la aplicación anunciada en las tiendas de aplicaciones es legítima o no.
TEMAS RELACIONADOS
- Estafa de phishing afecta a usuarios de bancos europeos en iOS y Android
- Fraude publicitario de Scylla en usuarios de iOS y Android detenido por Apple y Google
- Pink Drainer se hizo pasar por periodistas y robó 3 millones de dólares a usuarios de Twitter
- Hackers se hicieron pasar por soporte de Google para robar 243 millones de dólares en criptomonedas
- Apple aprobó por error malware disfrazado de Adobe Flash Player
