Bedragare började använda programmet från Apple
Miscellanea / / March 21, 2022
Romantiker som försökte förstå kryptovalutor led.
Även om experter regelbundet rapporterar skadlig programvara som hittas på Google Play under sken av vanliga appar, tror man att App Store inte syndar så här. Angripare har dock hittat ett sätt att använda Apples officiella program mot sina användare. Om det berättade forskningsföretaget Sophos.
Det officiella TestFlight-programmet är för utvecklare som vill testa tidiga versioner av sina appar och få feedback från användare. Sådana appar klarar inte standardsäkerhetskontrollerna i App Store, vilket är idealiskt för bedragare som bara behöver förbereda en IPA-fil och börja distribuera den.
Detta knep används som en del av CryptoRom, ett växande kriminellt system som kombinerar onlinedejting och kryptovaluta. I huvudsak etablerar angriparen en virtuell relation med offret (vanligtvis med hjälp av profilen för en attraktiv tjej) och övertygar henne investera i kryptovaluta, men ger en länk till en falsk plånbok - som föreslås installeras genom TestFlight eller annan plattform.
När en användare fyller på en sådan plånbok ser han att saldot verkligen ökar, men problem börjar när man försöker ta ut det ackumulerade beloppet. Det finns en anmälan om behov av att betala 20 % av beloppet i form av skatt. Om användaren vägrar visas följande meddelande - som anger att skatteflykt är ett brott och kommer att anmälas till berörda myndigheter.
Vidare ber angriparen om ursäkt och erbjuder sig att hjälpa till att betala en del av skatten - men offret kommer naturligtvis aldrig att se sina pengar och en del av den betalda "skatten". Ursprungligen uppstod detta system i Asien, men kom sedan till USA och Europa.
TestFlight är populärt bland bedragare eftersom det är billigare att distribuera skadlig programvara, men det får fortfarande appar att se övertygande ut för användaren. När ett virus upptäcks kan utvecklare helt enkelt börja om med en annan applikation.
Dessutom använder bedragare funktionen Web Clips för att marknadsföra falska kryptoplånböcker genom att kopiera designen av riktiga applikationer. Samtidigt leder länkarna inte till App Store, utan till TestFlight (som inte ser mindre övertygande ut för många).
Experter rekommenderar att vara försiktig med att inte delta i betatestning av okända projekt, särskilt om du fått en länk från en person som du inte känner personligen.
Läs också🧐
- 10 tricks av bedragare som även smarta människor faller för
- Bedragare började ringa på uppdrag av Gosuslug-anställda och erbjöd sig att länka en QR-kod
- 6 populära system 2021 med vilka bedragare svindlar pengar
Life hack: hur man sparar på inköp från AliExpress med en mer fördelaktig dollarkurs