Svindlere begyndte at bruge programmet fra Apple
Miscellanea / / March 21, 2022
Romantikere, der forsøgte at forstå kryptovalutaer, led.
Selvom eksperter jævnligt rapporterer malware fundet på Google Play under dække af almindelige apps, menes det, at App Store ikke synder sådan. Angribere har dog fundet en måde at bruge Apples officielle program mod sine brugere. Om det fortalte forskningsvirksomheden Sophos.
Det officielle TestFlight-program er for udviklere, der ønsker at teste tidlige builds af deres apps og få brugerfeedback. Sådanne apps består ikke standard App Store sikkerhedstjek, hvilket er ideelt for svindlere, der kun skal forberede en IPA-fil og begynde at distribuere den.
Dette trick bruges som en del af CryptoRom, en voksende kriminel ordning, der kombinerer online dating og cryptocurrency. Grundlæggende etablerer angriberen et virtuelt forhold til offeret (normalt ved at bruge profilen af en attraktiv pige) og overbeviser hende investere i cryptocurrency, men giver et link til en falsk tegnebog - som foreslås installeret gennem TestFlight eller en anden platform.
Når en bruger fylder en sådan pung op, ser han, at saldoen virkelig stiger, men problemer begynder, når han forsøger at hæve det akkumulerede beløb. Der er meddelelse om, at der skal betales 20 % af beløbet i form af skat. Hvis brugeren nægter, fremkommer følgende meddelelse - om at skatteunddragelse er en forbrydelse og vil blive anmeldt til de relevante myndigheder.
Ydermere undskylder angriberen og tilbyder at hjælpe med at betale en del af skatten - men offeret vil selvfølgelig aldrig se sine penge og en del af den betalte "skat". Oprindeligt opstod denne ordning i Asien, men kom derefter til USA og Europa.
TestFlight er populær blandt svindlere, fordi det er billigere at distribuere malware, men det får stadig apps til at se overbevisende ud for brugeren. Når en virus er opdaget, kan udviklere simpelthen starte forfra med en anden applikation.
Derudover bruger svindlere funktionen Web Clips til at reklamere for falske krypto-tegnebøger ved at kopiere designet af rigtige applikationer. Samtidig fører linkene ikke til App Store, men til TestFlight (som ikke ser mindre overbevisende ud for mange).
Eksperter råder til at være forsigtig med ikke at deltage i beta-test af ukendte projekter, især hvis du har modtaget et link fra en person, som du ikke kender personligt.
Læs også🧐
- 10 tricks af svindlere, som selv smarte mennesker falder for
- Svindlere begyndte at ringe på vegne af Gosuslug-medarbejdere og tilbød at linke en QR-kode
- 6 populære ordninger i 2021, som svindlere svindler penge med
Life hack: hvordan man sparer på køb fra AliExpress ved at bruge en mere favorabel dollarkurs