Sophos, киберкоопсуздук фирмасы, "чочко союу" деп аталган жогорку кирешелүү инвестициялык схемалардын операторлору Google Play жана Apple App Store дүкөндөрүндө коопсуздук чараларынан качуунун жолун табышканын ачыктады.
Софос ошондой эле ачыктады чочко союу Бул Кытайда жайгашкан “ШажуПан” деп аталган уюшкан коркунучтуу топ тарабынан жасалган чоң схема.
Топтун шылуундук мурда зыяндуу жарнамалардын, социалдык инженериянын жана жасалма веб-сайттардын айланасында болгон, бирок учурда ал Google Play жана Apple Play дүкөнүн изилдеп жатат, анткени жабырлануучу бул платформаларды колдонуп шылуунга оңой ишене алат.
Алдамчылар ошондой эле Facebook жана Tinder профилдерине өзгөчө көңүл буруп, жабырлануучунун социалдык медиа аккаунттарын бутага алышат; алар адатта курмандыктарын жалган жогорку дивиденддерди берүүчү тиркемелерди жүктөп алууга көндүрүүгө аракет кылышат.
Психологиялык мамилени кабыл алуу
Facebook жана Tinder сыяктуу социалдык медиа каналдарында, шылуундар фейк колдонушат Эркек колдонуучуларга багытталган фейсбуктагы жаркыраган аял профилдери. Алдамчынын профили көбүнчө люкс жашоо образынын бардык түстөрүн чагылдырат.
Жабырлануучулардын ишенимине ээ болгондон кийин, шылуундар өздөрүн белгилүү ири каржылык изилдөө компанияларынын туугандарыбыз деп тааныштырышат, андан кийин жабырлануучуну play store же apple play дүкөнүндө анын жасалма тиркемесин тааныштырышат.
Ылайык Sophos, алдамчылык актысы үчүн колдонулган зыяндуу колдонмолор Apple App Store дүкөнүндө MBM_BitScan жана Ace Pro жана Google Play Дүкөнүндө BitScan.
Колдонмо дүкөнүнө катталуу процессин алдамчылар кантип айланып өтүшөт
ShaZhuPan бандасы адатта а менен кол коюлган колдонмону тапшырат жарактуу күбөлүк Apple тарабынан чыгарылган; колдонмо жакшы серверде жана App Store репозиторийинде көрсөтүлүүгө уруксат алгандан кийин, шылуундар аны зыяндуу серверге туташтырат.
Жабырлануучу криптовалюта соодасынын интерфейсин көрөт, алар телефонунда тиркеме ишке киргенде, алардын буйругу менен зыяндуу сервер. Колдонуучунун депозитинен башкасы, колдонмодо көрсөтүлгөн нерселердин баары жасалма.
Алдамчылар аз сандагы максаттуу курмандыктардан качып жатышкандыктан, зыяндуу колдонмо боюнча терс сын-пикирлер жана отчеттор колдонуучулардын көңүлүн бурбай жатат. коопсуздук протоколдору колдонмолор дүкөнүндө.
Бирок, Софос чочко союунун мындай схемалары көбүрөөк пайда болушу мүмкүн деп билдирди, анткени бул алдамчыларга мүмкүнчүлүк берет. жогорку түшүм кыска убакыттын ичинде, жана жабырлануучулар негизинен Google Play дүкөндөрүндө колдонмолорду колдонууга тиркелген мыйзамдуулуктун жогорулатылган сезимине ээ.
Sophos кошумчалагандай, кандайдыр бир тиркемени жүктөөдөн мурун колдонмонун сын-пикирлерин, иштеп чыгуучунун чоо-жайын, компаниянын профилдерин жана купуялык саясатын текшерүү зарыл.
Булак: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/