Sicherheitsforscher des Harmony Mobile Detection Teams haben eine hochentwickelte Investmentbetrugs-Kampagne mit dem Namen OPCOPRO offengelegt, die vollständig auf KI-gestützter Social Engineering basiert. Die Angreifer nutzen legitime Android- und iOS-Apps aus offiziellen App-Stores sowie künstlich erzeugte WhatsApp- und Telegram-Communities, um Opfer über Wochen hinweg in eine kontrollierte Scheinrealität zu ziehen.
Statt Schadcode einzusetzen, setzen die Täter auf KI-generierte „Experten“, synthetische Gruppenmitglieder und gefälschte Erfolgsgeschichten, um Vertrauen aufzubauen. Die eingesetzten Apps enthalten keinerlei Trading-Funktionalität, sondern dienen lediglich als WebView-Hüllen, über die sämtliche Kontostände, Gewinne und Transaktionen serverseitig manipuliert werden. Parallel sammeln die Angreifer über angebliche KYC-Prozesse hochsensible Ausweisdaten und leiten Opfer zu Bank- oder Kryptoüberweisungen.
Besonders perfide ist der Missbrauch offizieller App-Stores als Vertrauensanker sowie die industrielle Skalierung der Betrugsmasche durch Large Language Models, die mehrsprachige Kommunikation, dauerhafte Interaktion und glaubwürdige Persona-Erstellung ermöglichen. Der Fall zeigt, dass mobile Bedrohungen zunehmend jenseits klassischer Malware entstehen und dass scheinbar „saubere“ Apps Teil komplexer, KI-gestützter Betrugsökosysteme sein können.
