Un nuovo report della società di sicurezza informatica Group-IB ha lanciato l’allarme su una frode di vasta portata attuata grazie ad alcune applicazioni che hanno aggirato i controlli dei due principali marketplace, Google Play Store e App Store di Apple. La frode è stata resa possibile grazie ad alcune applicazioni di trading all’apparenza legittime.
La truffa, che in gergo viene chiamata Pig Butchering, non è nuova: le vittime vengono convinte a investire denaro in un’app di trading dietro promessa di grandi ritorni, che effettivamente all’inizio si materializzano. In realtà, l’app non effettua nessun reale investimento e dopo i primi pagamenti, la vittima viene persuasa a depositare sempre più soldi, ingolosita dai guadagni precedenti. E’ in questo momento che scatta la truffa e l’utente perde tutto.
Pig Butchering: l’ingrasso e poi la macellazione
Secondo il report di Group-IB, la truffa inizia con un periodo di “ingrasso” delle vittime attraverso tecniche di social engineering. I criminali guadagnano la fiducia dei potenziali investitori, che spesso – e anche questo non è una novità – vengono addescati su app di incontri, social media o chiamate a freddo.
Le conversazioni con questo “amico di penna” virtuale vanno avanti per settimane, in alcuni casi per oltre un mese. Dopodiché, i truffatori – spesso nascosti dietro al profilo falso di belle ragazze – suggeriscono di scaricare una falsa app di trading da uno store ufficiale come l’App Store di Apple o il Google Play Store.
Ed è questo il dato più allarmante: in passato truffe di questo genere sfruttavano piattaforme a cui era possibile accedere solo tramite browser, oppure applicazioni scaricabili via sideloading su Android. Questa volta le applicazioni hanno aggirato i controlli dei due app store, cosa che ha dato ai truffatori una credibilità agli occhi della vittima ancora più forte.
Le app in questione sono rimaste sugli store per settimane prima di essere rimosse in seguito alle denunce, ma il danno era già stato fatto. Dopo la loro rimozione, i truffatori hanno spostato la distribuzione su siti web di phishing.
