Aplikaci od Applu začali používat podvodníci

Různé   /   by admin   /   March 21, 2022

click fraud protection

Utrpěli romantici, kteří se snažili porozumět kryptoměnám.

Přestože odborníci pravidelně hlásí malware nalezený na Google Play pod rouškou běžných aplikací, má se za to, že App Store takto nehřeší. Útočníci však našli způsob, jak využít oficiální program Applu proti jeho uživatelům. O tom řekl výzkumná společnost Sophos.

Oficiální program TestFlight je určen pro vývojáře, kteří chtějí testovat raná sestavení svých aplikací a získat zpětnou vazbu od uživatelů. Takové aplikace neprojdou standardními bezpečnostními kontrolami App Store, což je ideální pro podvodníky, kterým stačí připravit soubor IPA a začít ho distribuovat.

Tento trik se používá jako součást CryptoRom, rostoucího zločineckého schématu, které kombinuje online seznamování a kryptoměnu. Útočník v podstatě naváže virtuální vztah s obětí (obvykle pomocí profilu atraktivní dívky) a přesvědčí ji investovat do kryptoměny, ale poskytuje odkaz na falešnou peněženku - která se navrhuje nainstalovat prostřednictvím TestFlight nebo jiného plošina.

instagram viewer

Když uživatel doplní takovou peněženku, vidí, že zůstatek se skutečně zvyšuje, ale problémy začínají při pokusu o výběr nahromaděné částky. Je zde upozornění na nutnost uhradit 20 % z částky formou daně. Pokud uživatel odmítne, zobrazí se následující upozornění – oznamující, že daňový únik je trestným činem a bude nahlášen příslušným úřadům.

Dále se útočník omlouvá a nabízí, že pomůže zaplatit část daně – ale oběť své peníze a část zaplacené „daně“ samozřejmě nikdy neuvidí. Původně toto schéma vzniklo v Asii, ale poté se dostalo do Spojených států a Evropy.

TestFlight je oblíbený u podvodníků, protože je levnější distribuovat malware, ale přesto aplikace vypadají pro uživatele přesvědčivě. Když je objeven virus, vývojáři mohou jednoduše začít znovu s jinou aplikací.

Webfragment s falešnou aplikací. Snímek obrazovky: Sophos

Podvodníci navíc využívají funkci Web Clips k propagaci falešných kryptopeněženek kopírováním designu skutečných aplikací. Odkazy přitom nevedou na App Store, ale na TestFlight (který pro mnohé vypadá neméně přesvědčivě).

Odborníci radí dát si pozor a neúčastnit se beta testování neznámých projektů, zvláště pokud jste dostali odkaz od člověka, se kterým se osobně neznáte.

Přečtěte si také🧐

  • 10 triků podvodníků, kterým propadnou i chytří lidé
  • Podvodníci začali volat jménem zaměstnanců Gosuslug a nabízeli jim propojení QR kódu
  • 6 populárních schémat v roce 2021, se kterými podvodníci okrádají peníze

Life hack: jak ušetřit na nákupech z AliExpress pomocí výhodnějšího kurzu dolaru

Štítky cloud
Hodnocení
0
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE
Instagram story viewer