Krāpnieki sāka izmantot Apple aplikāciju
Literārs Mistrojums / / March 21, 2022
Romantiķi, kuri mēģināja izprast kriptovalūtas, cieta.
Lai gan eksperti regulāri ziņo par Google Play atrastu ļaunprogrammatūru parastu lietotņu aizsegā, tiek uzskatīts, ka App Store šādi negrēko. Tomēr uzbrucēji ir atraduši veidu, kā izmantot Apple oficiālo programmu pret tās lietotājiem. Par to stāstīja pētījumu kompānija Sophos.
Oficiālā programma TestFlight ir paredzēta izstrādātājiem, kuri vēlas pārbaudīt savu lietotņu agrīnās versijas un saņemt lietotāju atsauksmes. Šādas lietotnes neiztur standarta App Store drošības pārbaudes, kas ir ideāli piemērotas krāpniekiem, kuriem nepieciešams tikai sagatavot IPA failu un sākt to izplatīt.
Šis triks tiek izmantots kā daļa no CryptoRom — pieaugošas noziedzīgas shēmas, kas apvieno tiešsaistes iepazīšanos un kriptovalūtu. Būtībā uzbrucējs nodibina virtuālas attiecības ar upuri (parasti izmantojot pievilcīgas meitenes profilu) un pārliecina viņu iegulda kriptovalūtā, bet dod saiti uz viltotu maku – kuru ierosināts uzstādīt caur TestFlight vai citu platforma.
Kad lietotājs papildina šādu maku, viņš redz, ka atlikums patiešām palielinās, bet problēmas sākas, mēģinot izņemt uzkrāto summu. Ir paziņojums par nepieciešamību samaksāt 20% no summas nodokļa veidā. Ja lietotājs atsakās, parādās šāds paziņojums - norādot, ka nodokļu nemaksāšana ir noziegums un par to tiks ziņots attiecīgajām iestādēm.
Turklāt uzbrucējs atvainojas un piedāvā palīdzēt samaksāt daļu nodokļa - taču, protams, upuris nekad neredzēs savu naudu un daļu no samaksātā “nodokļa”. Sākotnēji šī shēma radās Āzijā, bet pēc tam nonāca ASV un Eiropā.
TestFlight ir populārs krāpnieku vidū, jo ir lētāk izplatīt ļaunprātīgu programmatūru, taču tas joprojām liek lietotnēm lietotājam izskatīties pārliecinošām. Kad vīruss tiek atklāts, izstrādātāji var vienkārši sākt no jauna ar citu lietojumprogrammu.
Turklāt krāpnieki izmanto Web Clips funkciju, lai reklamētu viltotus kriptovalūtas makus, kopējot reālu lietojumprogrammu dizainu. Tajā pašā laikā saites ved nevis uz App Store, bet gan uz TestFlight (kas daudziem izskatās ne mazāk pārliecinoši).
Speciālisti iesaka būt uzmanīgiem, lai nepiedalītos nezināmu projektu beta testēšanā, īpaši, ja saņēmāt saiti no personas, ar kuru jūs personīgi nepazīstat.
Izlasi arī🧐
- 10 krāpnieku triki, uz kuriem iekrīt pat gudri cilvēki
- Krāpnieki sāka zvanīt Gosuslug darbinieku vārdā, piedāvājot piesaistīt QR kodu
- 6 populāras shēmas 2021. gadā, ar kurām krāpnieki izkrāpj naudu
Life hack: kā ietaupīt uz pirkumiem no AliExpress, izmantojot izdevīgāku dolāra maiņas kursu