Bir siber güvenlik şirketi olan Sophos, "domuz kasaplığı" olarak bilinen yüksek getirili yatırım planlarının operatörlerinin Google Play ve Apple'ın App Store'daki güvenlik önlemlerinden kaçınmanın bir yolunu keşfettiğini ortaya çıkardı.
Sophos ayrıca, domuz kesimi Çin merkezli organize bir tehdit grubu olan "ShaZhuPan" tarafından yürütülen büyük bir plandır.
Grubun dolandırıcılık maskaralıkları daha önce kötü amaçlı reklamcılık, sosyal mühendislik ve sahte web siteleri etrafında dönüyordu, ancak şu anda Google Play'i ve Apple Play Store'u keşfediyor çünkü kurban bu platformları kullanarak dolandırıcıya kolayca güvenebiliyor.
Dolandırıcılar, özellikle Facebook ve Tinder profillerine odaklanarak kurbanın sosyal medya hesaplarını da hedefler; genellikle kurbanlarını sahte yüksek temettü getiren uygulamalar indirmeye ikna etmeye çalışırlar.
Psikolojik bir yaklaşım benimsemek
Facebook ve Tinder gibi sosyal medya kanallarında, Dolandırıcılar sahte kullanıyor erkek kullanıcıları hedeflemek için gösterişli kadın Facebook profilleri. Dolandırıcının profili çoğu zaman lüks bir yaşam tarzının tüm tonlarını yansıtır.
Dolandırıcılar, kurbanların güvenini kazandıktan sonra kendilerini belirli önemli finansal araştırma şirketlerinin akrabaları olarak tanıtırlar ve ardından kurbana, play store veya apple play store'daki sahte uygulamasını tanıtırlar.
Göre Sophosdolandırıcılık eylemi için kullanılan kötü amaçlı uygulamalar, Apple App Store'daki MBM_BitScan ve Ace Pro ve Google Play Store'daki BitScan'dir.
Dolandırıcılar, App Store'a kaydolma sürecini nasıl atlar?
ShaZhuPan çetesi genellikle bir uygulama ile imzalanmış bir uygulama gönderir. geçerli sertifika Apple tarafından yayınlanan; Uygulama, zararsız sunucuda ve App Store deposunda yer almak üzere onay aldığında, dolandırıcılar onu kötü amaçlı bir sunucuya bağlar.
Mağdur, uygulama telefonunda başlatıldığında, kullanıcıdan gelen komutlar nedeniyle bir kripto para ticaret arayüzü görür. kötü niyetli sunucu Kullanıcının yatırdığı para dışında, uygulamada gösterilen her şey sahtedir.
Dolandırıcılar hedeflenen az sayıda kurbanı soyduğu için, kötü niyetli uygulamayla ilgili olumsuz yorumlar ve raporlar, kullanıcıların dikkatini çekmiyor. güvenlik protokolleri uygulama mağazasında.
Ancak Sophos, dolandırıcılara erişim sağladığı için bu tür domuz kesme planlarının daha fazla gündeme gelebileceğini belirtti. yüksek verim ve kurbanlar çoğunlukla Google oyun mağazalarındaki uygulamaları kullanmaya bağlı olarak artan bir meşruiyet duygusuna sahiptir.
Sophos, herhangi bir uygulamayı indirmeden önce her zaman uygulama incelemelerini, geliştirici ayrıntılarını, şirket profillerini ve gizlilik politikalarını kontrol etmenin çok önemli olduğunu ekledi.
Kaynak: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/