A csalók elkezdték használni az Apple alkalmazását
Vegyes Cikkek / / March 21, 2022
A romantikusok, akik megpróbálták megérteni a kriptovalutákat, szenvedtek.
Bár a szakértők rendszeresen beszámolnak a Google Playen talált rosszindulatú programokról, normál alkalmazások leple alatt, úgy gondolják, hogy az App Store nem vétkezik így. A támadók azonban megtalálták a módját, hogy az Apple hivatalos programját felhasználják a felhasználók ellen. Erről mondta Sophos kutatócég.
A hivatalos TestFlight program azoknak a fejlesztőknek szól, akik szeretnék tesztelni alkalmazásaik korai verzióit, és felhasználói visszajelzéseket szeretnének kapni. Az ilyen alkalmazások nem mennek át az App Store szabványos biztonsági ellenőrzésein, ami ideális azoknak a csalóknak, akiknek csak egy IPA-fájlt kell elkészíteniük és el kell kezdeniük a terjesztést.
Ezt a trükköt a CryptoRom részeként használják, egy növekvő bűnözői rendszerben, amely egyesíti az online társkeresőt és a kriptovalutát. Lényegében a támadó virtuális kapcsolatot létesít az áldozattal (általában egy vonzó lány profilját használva), és meggyőzi őt kriptovalutába fektet be, de hivatkozást ad egy hamis pénztárcára – amelyet a TestFlight-on vagy máson keresztül javasolnak telepíteni felület.
Amikor a felhasználó feltölti egy ilyen pénztárcáját, látja, hogy az egyenleg valóban megnő, de a problémák akkor kezdődnek, amikor megpróbálják kivenni a felhalmozott összeget. Értesítés érkezik az összeg 20%-ának adó formájában történő megfizetésének szükségességéről. Ha a felhasználó ezt megtagadja, a következő értesítés jelenik meg - amely szerint az adóelkerülés bűncselekménynek minősül, és az illetékes hatóságok felé jelenteni fogják.
Továbbá a támadó bocsánatot kér, és felajánlja, hogy segít az adó egy részének megfizetésében - de természetesen az áldozat soha nem fogja látni a pénzét és a befizetett „adó” egy részét. Kezdetben ez a rendszer Ázsiából indult ki, majd az Egyesült Államokba és Európába került.
A TestFlight népszerű a csalók körében, mert olcsóbb a rosszindulatú programok terjesztése, de így is meggyőzővé varázsolja az alkalmazásokat a felhasználó számára. Amikor egy vírust felfedeznek, a fejlesztők egyszerűen újrakezdhetik egy másik alkalmazással.
Ezenkívül a csalók a Web Clips funkciót használják hamis kriptopénztárcák reklámozására valós alkalmazások tervének lemásolásával. A linkek ugyanakkor nem az App Store-ba, hanem a TestFlight-ba vezetnek (ami sokak számára nem kevésbé meggyőző).
A szakértők azt tanácsolják, legyen óvatos, ne vegyen részt ismeretlen projektek béta tesztelésében, különösen akkor, ha olyan személytől kapott linket, akit nem ismer személyesen.
Olvassa el is🧐
- A csalók 10 trükkje, amelyre még az okos emberek is bedőlnek
- A csalók a Gosuslug alkalmazottai nevében telefonálni kezdtek, és felajánlották, hogy linkelnek egy QR-kódot
- 6 népszerű program 2021-ben, amellyel a csalók pénzt csalnak ki
Life hack: hogyan spórolhat az AliExpress vásárlásán egy kedvezőbb dollárárfolyam használatával