Sikkerhedsforskere advarer nu både iPhone- og Android-brugere om to farlige apps, der på snedig vis har fundet vej til både Apples App Store og Google Play.
Appsene blev opdaget af cybersikkerhedsfirmaet Group-IB og har været involveret i omfattende svindel, hvor de forsøger at tømme brugernes bankkonti.
Falske investeringsapps i omløb
Ifølge Group-IB var de to apps designet til at ligne legitime handelsplatforme og blev derfor godkendt af både Apple og Google.
Svindlerne har udnyttet tilliden til de officielle app-butikker og formået at tiltrække mange brugere, før de blev fjernet.
Den ene app var rettet mod Android-brugere, mens den anden primært ramte iPhone-brugere.
Disse falske apps blev brugt i en avanceret form for svindel kendt som "pig butchering", hvor svindlerne opbygger tillid hos ofrene gennem sociale medier eller datingapps.
Når tilliden var etableret, blev ofrene opfordret til at downloade en investeringsapp, som i virkeligheden var en fælde.
Efterfølgende blev ofrene lokket til at investere store summer, som de hurtigt mistede. Det skriver Forbes.
Svindelmaskinen afsløret
Group-IB forklarer, at svindlerne har brugt omfattende social engineering-teknikker, hvor de i flere uger har opbygget en personlig relation til deres ofre, inden de fik dem til at downloade de farlige apps.
Svindlen ramte både iOS- og Android-brugere, og selvom appsene kun var tilgængelige i kort tid, var skaden allerede sket for mange brugere.
Selvom Apple og Google hurtigt fjernede de farlige apps fra deres platforme, anbefaler eksperter at være ekstra opmærksom på apps, selv når de kommer fra officielle kilder.
Det er vigtigt at undersøge appens omdømme, læse anmeldelser og sikre sig, at man ikke deler personlige oplysninger eller foretager økonomiske transaktioner uden at være sikker på appens legitimitet.
