Huijarit alkoivat käyttää Applen sovellusta
Miscellanea / / March 21, 2022
Romantikot, jotka yrittivät ymmärtää kryptovaluuttoja, kärsivät.
Vaikka asiantuntijat raportoivat säännöllisesti Google Playsta tavallisten sovellusten varjolla löydetyistä haittaohjelmista, uskotaan, ettei App Store tee näin syntiä. Hyökkääjät ovat kuitenkin löytäneet tavan käyttää Applen virallista ohjelmaa sen käyttäjiä vastaan. Siitä kertonut tutkimusyhtiö Sophos.
Virallinen TestFlight-ohjelma on tarkoitettu kehittäjille, jotka haluavat testata sovellustensa varhaisia koontiversioita ja saada käyttäjäpalautetta. Tällaiset sovellukset eivät läpäise tavallisia App Store -turvatarkastuksia, mikä on ihanteellinen huijareille, joiden tarvitsee vain valmistella IPA-tiedosto ja aloittaa sen jakelu.
Tätä temppua käytetään osana CryptoRomia, kasvavaa rikollista järjestelmää, jossa yhdistyvät online-treffit ja kryptovaluutta. Pohjimmiltaan hyökkääjä muodostaa virtuaalisen suhteen uhriin (yleensä käyttämällä viehättävän tytön profiilia) ja vakuuttaa hänet sijoittaa kryptovaluuttaan, mutta antaa linkin väärennettyyn lompakkoon - jota ehdotetaan asennettavaksi TestFlightin tai muun kautta alusta.
Kun käyttäjä täydentää tällaista lompakkoa, hän näkee, että saldo todella kasvaa, mutta ongelmat alkavat yrittäessään nostaa kertynyttä summaa. On ilmoitus tarpeesta maksaa 20 % summasta verona. Jos käyttäjä kieltäytyy, näkyviin tulee seuraava ilmoitus, jossa ilmoitetaan, että veronkierto on rikos ja siitä ilmoitetaan asianomaisille viranomaisille.
Lisäksi hyökkääjä pyytää anteeksi ja tarjoutuu auttamaan maksamaan osan verosta - mutta tietenkään uhri ei koskaan näe rahojaan ja osaa maksetusta "verosta". Aluksi tämä järjestelmä sai alkunsa Aasiasta, mutta sitten se tuli Yhdysvaltoihin ja Eurooppaan.
TestFlight on suosittu huijareiden keskuudessa, koska haittaohjelmien levittäminen on halvempaa, mutta se saa sovellukset näyttämään käyttäjälle silti vakuuttavilta. Kun virus löydetään, kehittäjät voivat yksinkertaisesti aloittaa alusta toisella sovelluksella.
Lisäksi huijarit käyttävät Web Clips -ominaisuutta mainostaakseen väärennettyjä kryptolompakoita kopioimalla oikeiden sovellusten suunnittelua. Samaan aikaan linkit eivät johda App Storeen, vaan TestFlightiin (joka näyttää monien mielestä yhtä vakuuttavalta).
Asiantuntijat neuvovat olemaan varovaisia olemaan osallistumatta tuntemattomien projektien beta-testaukseen, varsinkin jos sait linkin henkilöltä, jota et tunne henkilökohtaisesti.
Lue myös🧐
- 10 huijareiden temppua, joihin jopa älykkäät ihmiset sortuvat
- Huijarit alkoivat soittaa Gosuslugin työntekijöiden puolesta tarjoten linkitystä QR-koodiin
- 6 suosittua järjestelmää vuonna 2021, joilla huijarit huijaavat rahaa
Life-hack: kuinka säästää AliExpress-ostoksista käyttämällä edullisempaa dollarin vaihtokurssia