นักวิจัยด้านความปลอดภัยได้ระบุ "ที่ซ่อน" ของแอพการซื้อขาย การธนาคาร และคริปโตเคอเรนซีปลอมกว่า 150 รายการที่ออกแบบมาเพื่อขโมยเงินของเหยื่อ จากข้อมูลของ Sophos แอป iOS และ Android อันธพาลใช้เซิร์ฟเวอร์ร่วมกัน ซึ่งบ่งชี้ว่าอาชญากรไซเบอร์กลุ่มเดียวเท่านั้นที่มีหน้าที่รับผิดชอบ สมมติฐานนี้ได้รับการสนับสนุนโดยลักษณะทั่วไปในการออกแบบของแอป รวมถึงการสื่อสารกับทีมสนับสนุนลูกค้าปลอม มีรายงานว่าผู้โจมตีใช้เทคนิควิศวกรรมสังคมต่างๆ เพื่อกระตุ้นให้ผู้คนติดตั้งแอปที่เป็นอันตราย แม้กระทั่งสร้างความสัมพันธ์กับผู้ที่อาจตกเป็นเหยื่อผ่านบริการหาคู่ ในกรณีหนึ่ง ผู้ให้บริการหลอกลวงได้สร้างหน้าดาวน์โหลด App Store เวอร์ชันปลอม เพื่อพยายามหลอกลวงให้ผู้คนเชื่อว่าแอปมาจากแหล่งที่เชื่อถือได้
แอป crypto ปลอม
เมื่อมีการทริกเกอร์การดาวน์โหลดแอป เหยื่อจะได้รับสิ่งที่ดูเหมือนแอปมือถือมาตรฐาน โดยมักจะเลียนแบบชื่อแบรนด์ของบริการทางการเงินยอดนิยม อย่างไรก็ตาม ไอคอนดังกล่าวเป็นเพียงทางลัดที่เชื่อมโยงไปยังหน้า Landing Page ปลอม ซึ่งผู้ใช้ควรป้อนข้อมูลประจำตัวทางการเงินหรือเปิดใช้งานธุรกรรม cryptocurrency ภายใต้หน้ากากเพื่อเติมเงินในบัญชีของตน จากข้อมูลของ Sophos หากเหยื่อพยายามถอนเงินหรือปิดบัญชีในภายหลัง ผู้ให้บริการจะบล็อกการเข้าถึง เพื่อป้องกันการโจมตีดังกล่าว Sophos กล่าวว่ามีขั้นตอนง่ายๆ ไม่กี่ขั้นตอนที่ผู้ใช้อุปกรณ์พกพาทุกคนควรปฏิบัติตาม “เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแอพอันตรายเหล่านี้ ผู้ใช้ควรติดตั้งแอพจากแหล่งที่เชื่อถือได้ เช่น Google Play และ Apple App Store เท่านั้น นักพัฒนาแอพยอดนิยมมักจะมีเว็บไซต์ที่นำผู้ใช้ไปยังแอพจริง และหากพวกเขามีทักษะในการทำเช่นนั้น ผู้ใช้ควรตรวจสอบเพื่อดูว่าแอพที่พวกเขากำลังจะติดตั้งนั้นสร้างโดยนักพัฒนาจริงหรือไม่” Jagadeesh Chandraiah กล่าว นักวิจัยภัยคุกคามอาวุโสที่ Sophos สุดท้ายแต่ไม่ท้ายสุด หากบางสิ่งดูเสี่ยงหรือดีเกินกว่าจะเป็นจริง เช่น ROI สูงหรือใครบางคนจากเว็บไซต์หาคู่ที่ขอให้คุณโอนเงินหรือสินทรัพย์ดิจิทัล..."