No caso desta vítima, o aplicativo falso era para uma empresa de comércio e investimento com sede em Hong Kong chamada Goldenway Group – com links de download para iOS ou Android.
Em seguida, os golpistas orientaram a vítima durante o processo de instalação, incentivando-a a comprar criptomoeda e transferi-la para a carteira.
Quando a vítima mais tarde pediu que a moeda virtual fosse transferida de volta, o golpista deu uma desculpa antes de bloquear a conta da vítima.
Mas esse aplicativo foi apenas a ponta do iceberg. Sophos prosseguiu: “Conforme investigávamos o aplicativo fraudulento Goldenway, descobrimos que o esquema era muito mais abrangente. Encontramos centenas de aplicativos de negociação falsos sendo empurrados pela mesma infraestrutura, cada um disfarçado para se parecer com os aplicativos de negociação oficiais de diferentes organizações financeiras. “
A Sophos continuou explicando que alguns dos aplicativos falsos que eles investigaram foram projetados para ter uma IU que era igual a suas contrapartes legítimas.