Согласно информации Sophos, мошенники начали загружать фейковые приложения для торговли криптовалютами в магазины Apple и Google.
Своих жертв злоумышленники ищут через Facebook или Tinder, используя фальшивые профили якобы успешных женщин с фотографиями из элитных ресторанов и дорогих магазинов.
Мужчинам, которые начинают переписку с ними, они рассказывают о некоем ближайшем родственнике, занимающемся финансовым анализом и запускающим специальное приложение для трейдинга.
Его интерфейс позволяет только вносить деньги, после чего счета блокируются мошенником.
Аналитики обнаружили вредоносные программы под названиями Ace Pro и MBM_BitScan и BitScan. Сейчас они удалены из магазинов, но возможно появятся новые приложения.
За одной из таких кампаний стоит китайская группировка ShaZhuPan. Для обхода проверок безопасности в App Store операторы вредоноса отправляют в магазин приложение, подписанное действительным сертификатом. Однако после прохождения проверки разработчики меняют домен, подключаясь к вредоносному серверу.