კიბერუსაფრთხოების ფირმა Sophos-მა გამოავლინა, რომ მაღალშემოსავლიანი საინვესტიციო სქემების ოპერატორებმა, რომლებიც ცნობილია როგორც "ღორის ჯალათი", აღმოაჩინეს გზა, რათა თავიდან აიცილონ უსაფრთხოების ზომები Google Play-სა და Apple-ის App Store-ში.
სოფოსმა ასევე გამოავლინა, რომ ღორის დაკვლა არის გრანდიოზული სქემა, რომელსაც ახორციელებს ჩინეთში დაფუძნებული ორგანიზებული საფრთხის ჯგუფი სახელწოდებით "ShaZhuPan".
ჯგუფის თაღლითური ხრიკები ადრე ტრიალებდა მავნე რეკლამების, სოციალური ინჟინერიისა და ყალბი ვებსაიტების გარშემო, მაგრამ ამჟამად იკვლევს Google Play-ს და Apple play store-ს, რადგან მსხვერპლს შეუძლია ადვილად ენდოს თაღლითებს ამ პლატფორმების გამოყენებით.
თაღლითები ასევე მიზნად ისახავს მსხვერპლის სოციალური მედიის ანგარიშებს Facebook-ისა და Tinder-ის პროფილებზე განსაკუთრებული აქცენტით; ისინი ჩვეულებრივ ცდილობენ დაარწმუნონ თავიანთი მსხვერპლი ჩამოტვირთონ ყალბი მაღალი დივიდენდების მომტანი აპლიკაციები.
ფსიქოლოგიური მიდგომის მიღება
სოციალური მედიის არხებზე, როგორიცაა Facebook და Tinder, თაღლითები იყენებენ ყალბს მშვენიერი ქალი ფეისბუქის პროფილები მამრობითი მომხმარებლისთვის. თაღლითის პროფილი ყველაზე ხშირად ასახავს მდიდრული ცხოვრების სტილის ყველა ჩრდილს.
მას შემდეგ, რაც მსხვერპლთა ნდობა ექნებათ, თაღლითები წარუდგენენ თავს, როგორც ნათესავებს გარკვეული დიდი ფინანსური კვლევის კომპანიებს, შემდეგ აცნობენ მსხვერპლს მის ყალბ აპლიკაციას play store-ში ან Apple play store-ში.
მიხედვით Sophos, თაღლითური ქმედებისთვის გამოყენებული მავნე აპები არის MBM_BitScan და Ace Pro Apple App Store-ზე და BitScan Google Play Store-ზე.
როგორ აცილებენ თაღლითები App Store-ში რეგისტრაციის პროცესს
ShaZhuPan ბანდა ჩვეულებრივ წარუდგენს აპს, რომელიც ხელმოწერილია ა მოქმედი სერთიფიკატი Apple-ის მიერ გაცემული; როგორც კი აპი მიიღებს დამტკიცებას, რომ გამოჩნდეს კეთილთვისებიანი სერვერისა და App Store-ის საცავში, თაღლითები მას შემდეგ დააკავშირებენ მავნე სერვერს.
მსხვერპლი ხედავს კრიპტოვალუტით ვაჭრობის ინტერფეისს, როდესაც აპი ჩართულია მის ტელეფონზე, კარნახის გამო. მავნე სერვერი. მომხმარებლის დეპოზიტის გარდა, აპლიკაციაში ნაჩვენები ყველაფერი ყალბია.
იმის გამო, რომ თაღლითები ანადგურებენ მიზნობრივ მსხვერპლთა მცირე რაოდენობას, მავნე აპლიკაციის უარყოფითი მიმოხილვები და ანგარიშები არ იქცევს ყურადღებას. უსაფრთხოების ოქმები აპლიკაციების მაღაზიაში.
თუმცა, სოფოსმა თქვა, რომ ღორების დაჭრის მსგავსი სქემები შეიძლება გაჩნდეს, რადგან ეს თაღლითებს წვდომას აძლევს მაღალი მოსავლიანობა მოკლე დროში და მსხვერპლებს ძირითადად აქვთ ლეგიტიმურობის გაძლიერებული გრძნობა Google Play Store-ში აპლიკაციების გამოყენებასთან დაკავშირებით.
სოფოსმა დასძინა, რომ ნებისმიერი აპლიკაციის ჩამოტვირთვამდე აუცილებელია ყოველთვის შეამოწმოთ აპლიკაციის მიმოხილვები, დეველოპერის დეტალები, კომპანიის პროფილები და კონფიდენციალურობის პოლიტიკა.
წყარო: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/