Prevaranti su počeli koristiti Appleovu aplikaciju
Miscelanea / / March 21, 2022
Patili su romantičari koji su pokušavali razumjeti kriptovalute.
Iako stručnjaci redovito prijavljuju zlonamjerni softver pronađen na Google Playu pod krinkom običnih aplikacija, vjeruje se da App Store ovako ne griješi. Međutim, napadači su pronašli način da koriste Appleov službeni program protiv njegovih korisnika. O tome rekao istraživačka tvrtka Sophos.
Službeni program TestFlight namijenjen je programerima koji žele testirati rane verzije svojih aplikacija i dobiti povratne informacije od korisnika. Takve aplikacije ne prolaze standardne sigurnosne provjere App Storea, što je idealno za prevarante koji samo trebaju pripremiti IPA datoteku i početi je distribuirati.
Ovaj trik se koristi kao dio CryptoRom-a, rastuće kriminalne sheme koja kombinira online upoznavanje i kriptovalutu. U suštini, napadač uspostavlja virtualni odnos sa žrtvom (obično koristeći profil privlačne djevojke) i uvjerava je investirati u kriptovalutu, ali daje vezu na lažni novčanik - koji se predlaže za instaliranje putem TestFlight-a ili nekog drugog platforma.
Kada korisnik nadopuni takav novčanik, vidi da se stanje stvarno povećava, ali problemi počinju pri pokušaju podizanja nakupljenog iznosa. Postoji obavijest o potrebi plaćanja 20% iznosa u obliku poreza. Ako korisnik odbije, pojavljuje se sljedeća obavijest – u kojoj se navodi da je utaja poreza kazneno djelo te će se prijaviti nadležnim tijelima.
Nadalje, napadač se ispričava i nudi pomoć u plaćanju dijela poreza - ali, naravno, žrtva nikada neće vidjeti svoj novac i dio plaćenog "poreza". U početku je ova shema nastala u Aziji, ali je potom došla u Sjedinjene Države i Europu.
TestFlight je popularan među prevarantima jer je jeftinije distribuirati zlonamjerni softver, ali i dalje čini da aplikacije izgledaju uvjerljivo za korisnika. Kada se otkrije virus, programeri mogu jednostavno početi ispočetka s drugom aplikacijom.
Osim toga, prevaranti koriste značajku Web Clips za oglašavanje lažnih kripto novčanika kopiranjem dizajna stvarnih aplikacija. Pritom, poveznice ne vode na App Store, već na TestFlight (koji mnogima ne izgleda ništa manje uvjerljivo).
Stručnjaci savjetuju da pripazite da ne sudjelujete u beta testiranju nepoznatih projekata, pogotovo ako ste dobili poveznicu od osobe s kojom osobno ne poznajete.
Pročitajte također🧐
- 10 trikova prevaranta na koje padaju čak i pametni ljudi
- Prevaranti su počeli zvati u ime zaposlenika Gosusluga, nudeći povezivanje QR koda
- 6 popularnih shema u 2021. s kojima prevaranti varaju novac
Life hack: kako uštedjeti na kupnji s AliExpressa koristeći povoljniji tečaj dolara