Aplicaciones comerciales de ‘carnicería de cerdos’ encontradas en Google Play y App Store

Las aplicaciones comerciales falsas en Google Play y la App Store de Apple atraen a las víctimas a estafas de “carnicería de cerdos” que tienen un alcance global.

Las aplicaciones fueron eliminadas de las tiendas oficiales de Android e iOS después de acumular varios miles de descargas, dice el investigador de la empresa de ciberseguridad Group-IB, que descubrió el fraude.

La matanza de cerdos es el nombre de una estafa en la que se hace creer a la víctima que está obteniendo altos rendimientos de la inversión en una plataforma comercial falsa que muestra información fabricada. Los estafadores utilizan la ingeniería social para que la víctima siga depositando fondos y evitar que retire las «ganancias» mostradas.

La estafa se revela cuando la víctima intenta cobrar su dinero, que los estafadores ya han transferido a sus cuentas.

Aplicaciones fraudulentas en tiendas de iOS y Android

Las aplicaciones fraudulentas, que Group-IB clasifica en la familia de malware «UniShadowTrade», se crean utilizando el marco UniApp y fueron detectadas por primera vez en mayo.

Sus nombres son SBI-INT (iOS), Finans Insights (Android), Finans Trader6 (Android) y una mirada al contador de descargas de los dos últimos muestra que se descargaron 5.000 veces.

Group-IB también advierte que las aplicaciones UniShadow Trade pueden imitar una variedad de plataformas comerciales y de criptomonedas legítimas, proporcionando la siguiente lista extensa con nombres potenciales que podrían usarse en intentos de suplantación.

El informe de los investigadores que las aplicaciones estaban disfrazadas de herramientas para «fórmulas matemáticas algebraicas y cálculos de área de volumen de gráficos 3D» en iOS, y como agregadores de noticias financieras en Android

Sin embargo, después de la instalación, redirigían a las víctimas a plataformas comerciales falsas a las que solo se podía acceder mediante códigos de invitación.

Según los investigadores, los estafadores preparaban a sus víctimas en conversaciones a través de aplicaciones de citas y utilizaban la ingeniería social para ganarse su confianza.

Las aplicaciones solicitaban que los usuarios cargaran varios documentos, como identificaciones nacionales y pasaportes, tanto para agregar legitimidad al proceso de inversión como para empoderar aún más a los actores de amenazas con el robo de información confidencial.

Después de la eliminación de las aplicaciones fraudulentas de las tiendas de aplicaciones en junio, los actores de amenazas trasladaron la operación de distribución a sitios web de phishing, sin dar señales de detenerse.

Para mantenerse alejado de esquemas de inversión fraudulentos, se recomienda investigar un poco antes de decidirse a trabajar con una plataforma de inversión, como verificar los antecedentes y el historial (registros financieros, desempeño pasado, reputación), o si está regulada por una autoridad local o autoridad reconocida mundialmente.

Los usuarios al menos deben tener cuidado con los mensajes no solicitados y las URL que prometen altos retornos de inversión, ya que las estafas generalmente se promueven de esta manera.