Преваранти су почели да користе апликацију компаније Аппле
мисцеланеа / / March 21, 2022
Патили су романтичари који су покушавали да разумеју криптовалуте.
Иако стручњаци редовно пријављују злонамерни софтвер који се на Гоогле Плаи-у налази под маском обичних апликација, верује се да Апп Сторе не греши овако. Међутим, нападачи су пронашли начин да искористе Апплеов званични програм против његових корисника. О томе рекао истраживачка компанија Сопхос.
Званични програм ТестФлигхт је за програмере који желе да тестирају ране верзије својих апликација и добију повратне информације од корисника. Такве апликације не пролазе стандардне безбедносне провере Апп Сторе-а, што је идеално за преваранте који само треба да припреме ИПА фајл и почну да га дистрибуирају.
Овај трик се користи као део ЦриптоРом-а, растуће криминалне шеме која комбинује онлајн упознавање и криптовалуте. У суштини, нападач успоставља виртуелну везу са жртвом (обично користећи профил привлачне девојке) и убеђује је инвестирају у криптовалуте, али даје везу до лажног новчаника - за који се предлаже да се инсталира преко ТестФлигхт-а или другог платформа.
Када корисник допуни такав новчаник, види да се стање заиста повећава, али проблеми почињу када покушава да подигне акумулирани износ. Постоји обавештење о потреби плаћања 20% износа у виду пореза. Уколико корисник одбије, појављује се следеће обавештење – да је утаја пореза кривично дело и биће пријављено надлежним органима.
Даље, нападач се извињава и нуди помоћ у плаћању дела пореза - али, наравно, жртва никада неће видети свој новац и део плаћеног „пореза“. У почетку је ова шема настала у Азији, али је потом дошла у Сједињене Државе и Европу.
ТестФлигхт је популаран међу преварантима јер је јефтиније дистрибуирати малвер, али и даље чини да апликације изгледају уверљиво за корисника. Када се открије вирус, програмери могу једноставно почети испочетка са другом апликацијом.
Поред тога, преваранти користе функцију веб клипова да рекламирају лажне крипто новчанике копирањем дизајна стварних апликација. У исто време, везе не воде до Апп Сторе-а, већ до ТестФлигхт-а (који многима изгледа ништа мање убедљиво).
Стручњаци саветују да пазите да не учествујете у бета тестирању непознатих пројеката, посебно ако сте добили линк од особе са којом се лично не познајете.
Прочитајте такође🧐
- 10 трикова преваранта на које наседају чак и паметни људи
- Преваранти су почели да зову у име запослених у Госуслугу, нудећи повезивање КР кода
- 6 популарних шема у 2021. помоћу којих преваранти преваре новац
Лифе хацк: како уштедети на куповини са АлиЕкпресс-а користећи повољнији курс долара