Goljufi so začeli uporabljati Applovo aplikacijo
Miscellanea / / March 21, 2022
Trpeli so romantiki, ki so poskušali razumeti kriptovalute.
Čeprav strokovnjaki redno poročajo o zlonamerni programski opremi, ki jo najdemo v Googlu Play pod krinko običajnih aplikacij, velja, da App Store tako ne greši. Vendar so napadalci našli način, kako uporabiti Applov uradni program proti njegovim uporabnikom. O tem povedal raziskovalno podjetje Sophos.
Uradni program TestFlight je namenjen razvijalcem, ki želijo preizkusiti zgodnje gradnje svojih aplikacij in pridobiti povratne informacije uporabnikov. Takšne aplikacije ne prestanejo standardnih varnostnih pregledov App Store, kar je idealno za prevarante, ki morajo le pripraviti datoteko IPA in jo začeti distribuirati.
Ta zvijača se uporablja kot del CryptoRom, rastoče kriminalne sheme, ki združuje spletne zmenke in kriptovalute. V bistvu napadalec vzpostavi virtualni odnos z žrtvijo (običajno z uporabo profila privlačne deklice) in jo prepriča vlagajo v kriptovaluto, vendar daje povezavo do ponarejene denarnice - ki naj bi bila nameščena prek TestFlight ali drugega platforma.
Ko uporabnik napolni takšno denarnico, vidi, da se stanje res poveča, vendar se začnejo težave pri poskusu dviga nabranega zneska. Obstaja obvestilo, da je treba plačati 20% zneska v obliki davka. Če uporabnik zavrne, se prikaže naslednje obvestilo – da je davčna utaja kaznivo dejanje in bo prijavljeno pristojnim organom.
Nadalje se napadalec opraviči in ponudi pomoč pri plačilu dela davka - seveda pa žrtev nikoli ne bo videla svojega denarja in dela plačanega "davka". Sprva je ta shema izvirala iz Azije, nato pa je prišla v ZDA in Evropo.
TestFlight je priljubljen pri prevarantih, ker je ceneje distribuirati zlonamerno programsko opremo, vendar kljub temu poskrbi, da so aplikacije za uporabnika prepričljive. Ko se odkrije virus, lahko razvijalci preprosto začnejo znova z drugo aplikacijo.
Poleg tega prevaranti uporabljajo funkcijo Web Clips za oglaševanje lažnih kripto denarnic s kopiranjem dizajna resničnih aplikacij. Hkrati pa povezave ne vodijo do App Store, ampak do TestFlight (ki se marsikomu zdi nič manj prepričljiv).
Strokovnjaki svetujejo, da pazite, da ne sodelujete pri beta testiranju neznanih projektov, še posebej, če ste povezavo prejeli od osebe, s katero se osebno ne poznate.
Preberite tudi🧐
- 10 trikov prevarantov, na katere padejo tudi pametni ljudje
- Goljufi so začeli klicati v imenu zaposlenih v Gosuslugu in ponujali povezavo QR kode
- 6 priljubljenih shem v letu 2021, s katerimi prevaranti goljufajo denar
Life hack: kako prihraniti pri nakupih na AliExpressu po ugodnejšem menjalnem tečaju dolarja