Oszuści zaczęli korzystać z aplikacji firmy Apple
Miscellanea / / March 21, 2022
Ucierpieli romantycy, którzy próbowali zrozumieć kryptowaluty.
Chociaż eksperci regularnie zgłaszają złośliwe oprogramowanie znalezione w Google Play pod przykrywką zwykłych aplikacji, uważa się, że App Store nie grzeszy w ten sposób. Jednak osoby atakujące znalazły sposób na wykorzystanie oficjalnego programu Apple przeciwko jego użytkownikom. O tym powiedział firma badawcza Sophos.
Oficjalny program TestFlight jest przeznaczony dla programistów, którzy chcą testować wczesne kompilacje swoich aplikacji i uzyskiwać opinie użytkowników. Takie aplikacje nie przechodzą standardowych testów bezpieczeństwa App Store, co jest idealne dla oszustów, którzy muszą tylko przygotować plik IPA i rozpocząć jego dystrybucję.
Ta sztuczka jest wykorzystywana jako część CryptoRom, rozwijającego się programu przestępczego, który łączy randki online i kryptowalutę. Zasadniczo napastnik nawiązuje wirtualną relację z ofiarą (zwykle wykorzystując profil atrakcyjnej dziewczyny) i przekonuje ją inwestować w kryptowalutę, ale daje link do fałszywego portfela - który proponuje się zainstalować za pośrednictwem TestFlight lub innego Platforma.
Kiedy użytkownik uzupełnia taki portfel, widzi, że saldo naprawdę się zwiększa, ale problemy zaczynają się przy próbie wypłaty zgromadzonej kwoty. Jest zawiadomienie o konieczności wpłacenia 20% kwoty w formie podatku. Jeśli użytkownik odmówi, pojawi się następujące powiadomienie – stwierdzające, że uchylanie się od płacenia podatków jest przestępstwem i zostanie zgłoszone odpowiednim organom.
Co więcej, napastnik przeprasza i oferuje pomoc w zapłaceniu części podatku – ale oczywiście ofiara nigdy nie zobaczy swoich pieniędzy i części zapłaconego „podatku”. Początkowo schemat ten powstał w Azji, ale potem dotarł do Stanów Zjednoczonych i Europy.
TestFlight jest popularny wśród oszustów, ponieważ dystrybucja złośliwego oprogramowania jest tańsza, ale nadal sprawia, że aplikacje wyglądają przekonująco dla użytkownika. Po wykryciu wirusa programiści mogą po prostu zacząć od nowa z inną aplikacją.
Ponadto oszuści wykorzystują funkcję Web Clips do reklamowania fałszywych portfeli kryptograficznych, kopiując projekt prawdziwych aplikacji. Jednocześnie linki prowadzą nie do App Store, ale do TestFlight (co dla wielu wygląda nie mniej przekonująco).
Eksperci radzą uważać, aby nie brać udziału w beta testach nieznanych projektów, zwłaszcza jeśli otrzymałeś link od osoby, z którą nie znasz się osobiście.
Przeczytaj także🧐
- 10 sztuczek oszustów, na które zakochują się nawet mądrzy ludzie
- Oszuści zaczęli dzwonić w imieniu pracowników Gosuslug, proponując połączenie z kodem QR
- 6 popularnych schematów w 2021 roku, za pomocą których oszuści wyłudzają pieniądze
Life hack: jak zaoszczędzić na zakupach z AliExpress, korzystając z korzystniejszego kursu wymiany dolara?