Escrocii au început să folosească aplicația de la Apple
Miscelaneu / / March 21, 2022
Romanticii care au încercat să înțeleagă criptomonedele au avut de suferit.
Deși experții raportează în mod regulat malware găsit pe Google Play sub masca aplicațiilor obișnuite, se crede că App Store nu păcătuiește așa. Cu toate acestea, atacatorii au găsit o modalitate de a folosi programul oficial Apple împotriva utilizatorilor săi. Despre spuse compania de cercetare Sophos.
Programul oficial TestFlight este pentru dezvoltatorii care doresc să testeze versiunile timpurii ale aplicațiilor lor și să obțină feedback de la utilizatori. Astfel de aplicații nu trec verificările standard de securitate din App Store, ceea ce este ideal pentru escrocii care trebuie doar să pregătească un fișier IPA și să înceapă să-l distribuie.
Acest truc este folosit ca parte a CryptoRom, o schemă criminală în creștere care combină întâlnirile online și criptomoneda. În esență, atacatorul stabilește o relație virtuală cu victima (de obicei folosind profilul unei fete atrăgătoare) și o convinge investește în criptomonede, dar oferă un link către un portofel fals - care se propune să fie instalat prin TestFlight sau altul platformă.
Când un utilizator completează un astfel de portofel, vede că soldul crește cu adevărat, dar problemele încep când încearcă să retragă suma acumulată. Există o notificare despre necesitatea plății a 20% din sumă sub formă de impozit. În cazul în care utilizatorul refuză, apare următoarea notificare - în care se precizează că evaziunea fiscală este infracțiune și va fi raportată autorităților competente.
În plus, atacatorul își cere scuze și se oferă să ajute la plata unei părți din impozit - dar, desigur, victima nu își va vedea niciodată banii și o parte din „taxa” plătită. Inițial, această schemă a apărut în Asia, dar apoi a ajuns în Statele Unite și Europa.
TestFlight este popular în rândul escrocilor, deoarece este mai ieftin să distribuiți malware, dar totuși face ca aplicațiile să pară convingătoare pentru utilizator. Când un virus este descoperit, dezvoltatorii pot începe pur și simplu de la capăt cu o altă aplicație.
În plus, escrocii folosesc funcția Web Clips pentru a face publicitate portofelelor cripto false prin copierea designului aplicațiilor reale. În același timp, linkurile duc nu către App Store, ci către TestFlight (care nu pare mai puțin convingător pentru mulți).
Experții vă sfătuiesc să aveți grijă să nu participați la testarea beta a proiectelor necunoscute, mai ales dacă ați primit un link de la o persoană cu care nu o cunoașteți personal.
Citeste si🧐
- 10 trucuri ale escrocilor de care se îndrăgostesc chiar și oamenii deștepți
- Escrocii au început să sune în numele angajaților Gosuslug, oferindu-se să conecteze un cod QR
- 6 scheme populare în 2021 cu care escrocii escrocă bani
Truc de viață: cum să economisiți la achizițiile de pe AliExpress folosind un curs de schimb mai favorabil al dolarului