Измамниците започнаха да използват приложението от Apple
разни / / March 21, 2022
Романтиците, които се опитваха да разберат криптовалутите, пострадаха.
Въпреки че експертите редовно съобщават за злонамерен софтуер, открит в Google Play под прикритието на обикновени приложения, се смята, че App Store не греши така. Въпреки това, нападателите са намерили начин да използват официалната програма на Apple срещу нейните потребители. За това казал изследователска компания Sophos.
Официалната програма TestFlight е за разработчици, които искат да тестват ранни компилации на своите приложения и да получат обратна връзка от потребителите. Такива приложения не преминават стандартните проверки за сигурност на App Store, което е идеално за измамници, които трябва само да подготвят IPA файл и да започнат да го разпространяват.
Този трик се използва като част от CryptoRom, нарастваща престъпна схема, която съчетава онлайн запознанства и криптовалута. По същество нападателят установява виртуална връзка с жертвата (обикновено използвайки профила на привлекателно момиче) и я убеждава инвестира в криптовалута, но дава връзка към фалшив портфейл - който се предлага да бъде инсталиран чрез TestFlight или друг платформа.
Когато потребителят попълни такъв портфейл, той вижда, че балансът наистина се увеличава, но започват проблеми при опит за теглене на натрупаната сума. Има уведомление за необходимостта от плащане на 20% от сумата под формата на данък. Ако потребителят откаже, се появява следното известие – че укриването на данъци е престъпление и ще бъде докладвано на съответните органи.
Освен това нападателят се извинява и предлага да помогне за плащането на част от данъка - но, разбира се, жертвата никога няма да види парите си и част от платения „данък“. Първоначално тази схема произхожда от Азия, но след това идва в Съединените щати и Европа.
TestFlight е популярен сред измамниците, защото е по-евтино да разпространявате злонамерен софтуер, но все пак прави приложенията да изглеждат убедителни за потребителя. Когато бъде открит вирус, разработчиците могат просто да започнат отначало с различно приложение.
В допълнение, измамниците използват функцията Web Clips, за да рекламират фалшиви крипто портфейли, като копират дизайна на реални приложения. В същото време връзките водят не към App Store, а към TestFlight (който изглежда не по-малко убедителен за мнозина).
Специалистите съветват да внимавате да не участвате в бета тестване на неизвестни проекти, особено ако сте получили линк от човек, с когото не се познавате лично.
Прочетете също🧐
- 10 трика на измамници, на които дори умните хора си падат
- Измамниците започнаха да се обаждат от името на служителите на Gosuslug, предлагайки да свържат QR код
- 6 популярни схеми през 2021 г., с които измамници измамят пари
Life hack: как да спестите от покупки от AliExpress, използвайки по-благоприятен обменен курс на долара