Diese Apps locken Menschen dazu, Lottoscheine online zu kaufen. Kriminelle verwenden Empfehlungslinks, um ihre Kampagne zu verbreiten. Um ihre Legitimität zu beweisen, geben sie sich als Regierungsbehörden aus und erstellen gefälschte Werbung von Konten mit mehr als 200.000 Followern auf großen Social-Media-Plattformen. Sie kaufen Domains, die als Zahlungs-Gateway fungieren und es Hackern ermöglichen, Zahlungen von wichtigen UPI-Apps zu akzeptieren. Diese Apps sind: Upibank.com, Upibank.in, indiacashpayment.com, Ybbpay.net und Sliderummy.in.
Wie diese Apps cheaten Android Benutzer
Basierend auf Bewertungen, die auf Google gepostet wurden Spielladen, nach erfolgreicher Installation der Lotterie-App aus dem Play Store werden Benutzer aufgefordert, eine sekundäre selbst gehostete APK-Datei zu installieren. Es wurde festgestellt, dass die beiden Apps „Kerala Lottery Online“ und „India Kerala Lottery“ dieselbe Datenschutzrichtlinie anzeigen, aber unter unterschiedlichen Namen betrieben werden. Bei der Analyse dieser beiden Apps wurden die folgenden E-Mail-Adressen als Entwicklerkontakt aufgeführt: [email protected] und [email protected].
Die Apps fragen auch nach mehreren Berechtigungen, darunter die Aufforderung, Pakete zu installieren (erforderlich, um andere Anwendungen auf Ihrem Gerät zu installieren). Cyberkriminelle haben ein Empfehlungsprogramm genutzt, um ihre Apps zu verbreiten. Es gab mehrere Telegrammgruppen, YouTube-Videos, Facebook- und Twitter-Beiträge, die für die Betrugs-Apps warben. Logos der Direktion der Kerala State Lotteries und des National Informatics Centre, des Kerala State Logos und von India wurden verwendet. Gefälschte Profile auf Facebook, die auch Fotos von Hollywood-Schauspielern verwenden, wurden erstellt und verwendet, um die App zu bewerben.