Sophos կիբերանվտանգության ընկերությունը բացահայտել է, որ բարձր եկամտաբեր ներդրումային սխեմաների օպերատորները, որոնք հայտնի են որպես «խոզերի մորթում», հայտնաբերել են Google Play-ում և Apple-ի App Store-ում անվտանգության միջոցներից խուսափելու միջոց:
Սոֆոսը նաև բացահայտել է, որ խոզերի մորթում մեծ սխեման է, որը իրականացվել է չինական կազմակերպված «ShaZhuPan» կոչվող սպառնալիքների խմբի կողմից:
Խմբի խաբեբա չարաճճիություններ նախկինում պտտվում էր վնասակար գովազդի, սոցիալական ինժեներիայի և կեղծ կայքերի շուրջ, բայց ներկայումս ուսումնասիրում է Google Play-ը և Apple play խանութը, քանի որ զոհը կարող է հեշտությամբ վստահել խաբեբաներին՝ օգտագործելով այս հարթակները:
Խաբեբաները նաև թիրախավորում են զոհի սոցիալական մեդիայի հաշիվները՝ հատուկ ուշադրություն դարձնելով Facebook և Tinder պրոֆիլներին. նրանք սովորաբար փորձում են համոզել իրենց զոհերին ներբեռնել կեղծ բարձր շահաբաժիններ բերող հավելվածներ:
Հոգեբանական մոտեցման ընդունում
Սոցիալական մեդիա ալիքներում, ինչպիսիք են Facebook-ը և Tinder-ը, խաբեբաներն օգտագործում են կեղծ ֆեյսբուքի շքեղ կին պրոֆիլներ՝ ուղղված տղամարդ օգտատերերին: Խաբեբաների պրոֆիլը շատ անգամ ներկայացնում է շքեղ ապրելակերպի բոլոր երանգները:
Երբ նրանք ստանում են զոհերի վստահությունը, խաբեբաները ներկայացնում են իրենց որպես հարազատներ ֆինանսական հետազոտական որոշ ընկերություններին, այնուհետև զոհին ներկայացնում են դրա կեղծ հավելվածը play store-ում կամ apple play store-ում:
Ըստ Sophos, խարդախության համար օգտագործվող վնասակար հավելվածներն են MBM_BitScan-ը և Ace Pro-ն Apple App Store-ում և BitScan-ը՝ Google Play Store-ում:
Ինչպես են խաբեբաները շրջանցում App Store-ի գրանցման գործընթացը
ShaZhuPan բանդան սովորաբար ներկայացնում է հավելված՝ ստորագրված ա վավեր վկայագիր թողարկված Apple-ի կողմից; Հենց որ հավելվածը ստանա թույլտվություն՝ ցուցադրվելու բարենպաստ սերվերում և App Store-ի պահոցում, խաբեբաներն այնուհետև այն կմիացնեն վնասակար սերվերին:
Տուժողը տեսնում է կրիպտոարժույթի առևտրային ինտերֆեյս, երբ հավելվածը գործարկվում է իր հեռախոսում՝ հաշվի առնելով թելադրանքը: վնասակար սերվեր: Բացի օգտատիրոջ ավանդից, հավելվածում ցուցադրված ամեն ինչ կեղծ է:
Քանի որ խաբեբաները փախչում են թիրախավորված փոքր թվով զոհերի, վնասակար հավելվածի վերաբերյալ բացասական ակնարկներն ու հաշվետվությունները չեն գրավում մարդկանց ուշադրությունը: անվտանգության արձանագրություններ հավելվածների խանութում:
Այնուամենայնիվ, Sophos-ը հայտարարեց, որ խոզերի մորթման ավելի շատ սխեմաներ կարող են ի հայտ գալ, քանի որ դա խաբեբաներին հնարավորություն է տալիս մուտք գործել բարձր բերքատվություն կարճ ժամանակում, և զոհերը հիմնականում ունեն լեգիտիմության բարձր զգացում, որը կապված է Google Play խանութներում հավելվածների օգտագործման հետ:
Sophos-ը հավելեց, որ ցանկացած հավելված ներբեռնելուց առաջ անհրաժեշտ է միշտ ստուգել հավելվածների ակնարկները, մշակողների մանրամասները, ընկերության պրոֆիլները և գաղտնիության քաղաքականությունը:
Աղբյուրը՝ https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/