Эти поддельные приложения для iOS просто хотят выманить у вас криптовалюту
вычисления techradar.com Новости

Эти поддельные приложения для iOS просто хотят выманить у вас криптовалюту

3 февраля 2023 г.

Известное мошенничество с криптовалютой, которое использует поддельные торговые приложения, чтобы обманом заставить людей отдать свои с трудом заработанные деньги, прошло через строгие протоколы безопасности Apple и попало в репозиторий мобильных приложений, предупреждают исследователи.

Компания Apple была предупреждена о присутствии и быстро приняла меры по устранению угроз из App Store — тем не менее, если вы загрузили эти приложения, обязательно удалите их из своего конечные точки немедленно.

Исследователи кибербезопасности из Sophos подробно описали два приложения, предназначенных для так называемых Мошенничество с КриптоРомом. Этот вид мошенничества довольно прост: мошенник создает фальшивую учетную запись в социальной сети, выдавая себя за богатую и привлекательную женщину. Затем они связывались с потенциальными жертвами и, немного повозившись с ними, обманом заставляли их загружать фальшивые торговые приложения, обещая богатство и богатство.

Поддельные сканеры QR-кода

Люди, которые попадутся на эту уловку, будут думать, что они делают инвестиции, но вместо этого просто расстанутся со своими деньгами.

Упомянутые два приложения называются Ace Pro и MBM_BitScan, и что выделяет эти два приложения из толпы других приложений CryptoRom, так это то, что они прошли через систему безопасности Apple и попали в App Store.

Одному из приложений удалось обойти защиту, выдав себя за сканер QR-кода, подключенный к безобидному веб-сайту, но через некоторое время разработчики перенаправили его на домен, зарегистрированный в Азии, что в конечном итоге доставляет поддельный торговый интерфейс.

Подробнее

> Илон Маск не дает вам криптовалюту — это мошенничество

> Криптомошенники дерутся между собой из-за украденных средств

> Защитите свои личные данные с помощью этих лучших услуг по защите от кражи идентификационных данных

Другое приложение, MBM_BitScan, также доступно в магазине Google Play, где оно известно как BitScan. Было замечено, что эти два приложения взаимодействуют с одной и той же инфраструктурой управления и контроля (C2), которая далее взаимодействует с сервером, выдающим себя за законную японскую криптофирму. Все остальное обрабатывается в веб-интерфейсе, и именно так мошенникам удалось обманом заставить Google разрешить приложение в первую очередь.

Исследователи говорят, что лучший способ защититься от такого мошенничества – руководствуйтесь здравым смыслом, и если что-то выглядит как афера, скорее всего, так оно и есть. Если приложение не может быть найдено в законном репозитории или требует использования дополнительных шагов, это должно вызвать у пользователей тревогу.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE