Küberjulgeolekufirma Sophos on paljastanud, et sigade tapmise nime all tuntud suure tootlikkusega investeerimisskeemide operaatorid on avastanud viisi, kuidas Google Plays ja Apple'i App Store'is turvameetmetest kõrvale hiilida.
Sophos paljastas ka, et sea tapmine on suur skeem, mille viis läbi organiseeritud Hiina-põhine ohurühmitus nimega "ShaZhuPan".
Rühma omad petturid varem keerles pahatahtliku reklaami, sotsiaalse manipuleerimise ja võltsveebisaitide ümber, kuid praegu uurib see Google Playd ja Apple Play poodi, kuna ohver saab neid platvorme kasutavat petturit kergesti usaldada.
Petturid sihivad ka ohvri sotsiaalmeediakontosid, keskendudes eelkõige Facebooki ja Tinderi profiilidele; tavaliselt püüavad nad oma ohvreid veenda laadima alla võltsitud suuri dividende tootvaid rakendusi.
Psühholoogilise lähenemise omaksvõtmine
Sotsiaalmeedia kanalites, nagu Facebook ja Tinder, petturid kasutavad võltsinguid uhked naissoost Facebooki profiilid, mis on suunatud meeskasutajatele. Petturi profiil kujutab enamasti kõiki luksusliku elustiili varjundeid.
Kui petturid on saanud ohvrite usalduse, tutvustavad petturid end teatud suurte finantsuuringute ettevõtete sugulastena ja seejärel tutvustavad ohvrile selle võltsrakendust mängupoes või Apple Play poes.
Järgi Sophos, on pettuse sooritamiseks kasutatud pahatahtlikud rakendused MBM_BitScan ja Ace Pro Apple'i rakenduste poes ning BitScan Google Play poes.
Kuidas petturid App Store'i registreerumisprotsessist mööda lähevad
ShaZhuPani jõuk saadab tavaliselt rakenduse, mis on allkirjastatud a kehtiv sertifikaat välja andnud Apple; Kui rakendus saab heakskiidu healoomulises serveris ja rakenduste poe hoidlas kuvamiseks, ühendavad petturid selle pahatahtliku serveriga.
Ohver näeb krüptovaluutaga kauplemisliidest, kui rakendus tema telefonis käivitatakse, kuna tema diktaat pahatahtlik server. Kõik rakenduses kuvatud, välja arvatud kasutaja sissemakse, on võlts.
Kuna petturid tõmbavad välja väikese arvu sihitud ohvreid, ei pälvi pahatahtliku rakenduse negatiivsed arvustused ja aruanded kasutajate tähelepanu. turvaprotokollid rakenduste poes.
Sophos märkis siiski, et selliseid sigade tapmise skeeme võib tulla rohkem, kuna see annab petturitele juurdepääsu kõrge saagikus lühikese aja jooksul ja enamasti on ohvritel Google Play poodides rakenduste kasutamisega seotud kõrgendatud legitiimsuse tunne.
Sophos lisas, et enne mis tahes rakenduse allalaadimist on oluline alati kontrollida rakenduste arvustusi, arendaja üksikasju, ettevõtte profiile ja privaatsuspoliitikat.
Allikas: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/