Sajad pahatahtlikud mobiilirakendused lubasid rahalist rahu ja varastasid raha
Turvauurijad on avastanud sadu pahatahtlikke Androidi ja iOS-i rakendusi, mis kujutavad endast legitiimseid krüptovaluuta-, pangandus- ja finantsrakendusi. Tänu sotsiaaltehnoloogia tehnikatele petsid petturid ohvreid installima rakendusi, et varastada nii raha kui ka mandaate.
Halvad näitlejad registreerusid tutvumis- ja muude kohtumisrakendustega ning sõbrunesid inimesega, et alustada. Petturid viivad vestluse sõnumsiderakendustesse, et vältida kohtingurakenduse külgehakkamist ja blokeerimist. Ja loomulikult oli Covid-19 pandeemia ideaalne ettekääne, et mitte kunagi isiklikult kohtuda.
Pärast suhte ja usalduse loomist algas tõeline kelmus lubadustega saada krüptovaluuta või investeerimisrakenduste kaudu rahalist kasu. Petutaktikale truuks lubavad vargad garanteeritud kasumit või sisendasid FOMO -d väitega, et võimalus kaob kiiresti.
Ohver looks konto) ja annaks raha üle. Alles siis, kui ohver üritas raha välja võtta või üle kanda, saavad nad tõe teada – halb näitleja lukustas nad sel hetkel kontolt ja jooksis koos sularahaga minema. Ja mõnel juhul pettis pettur, luues seadusliku pangarakenduse klooni, ohvrilt tegelikke kontoandmeid.
Rakenduse installimiseks kasutavad häkkerid mitmesuguseid nippe. Androidis suunab pettur ohvri veebilehele, mis näeb välja nagu krüptovaluuta või pangasait. Lehel on allalaadimislink, mis näib avavat Google Play poe, kuid installib selle asemel veebirakenduse. See läheb mööda nii Google Play poe juhtelementidest kui ka vajadusest lubada kolmanda osapoole poe seaded.
Apple’i rakenduste installimine järgis mõnikord sama meetodit. Kuid teistes kasutasid petturid Apple’i turvalisusest ja rakenduste poest mööda minnes supersignatuuri protsessi. Tavaliselt puutute Super Signature’i rakendustega kokku testimise stsenaariumi või ettevõtte juurutamiseks. Protsess muudab ohvri sarnaseks arendajakontoks. kuidas Facebook kunagi ilma Apple’i nõusolekuta küsitlusrakendusi installis .
Petturid läksid isegi nii kaugele, et pakkusid kliendituge nii pahatahtliku rakenduse installimiseks mõeldud saitidel kui ka rakenduses endas. Turvauurijad võtsid isegi aega tugimeeskonnaga vestlemiseks, et saada rohkem teavet selle kohta, kuhu raha läks (Hongkong) ja kuidas protsess toimis.
Enamasti väidavad Sophose teadlased, et need juhtumid on suunatud Aasia ohvritele, kuid see ei tähenda, et idee ei liiguks mujale. Parima turvalisuse tagamiseks minge rakenduste allalaadimiseks alati otse Play poodi või Apple App Store’i. Ja kui keegi lubab "garanteeritud raha", siis võib-olla taganeda. Vähesed asjad, eriti krüptoraha ja rahandus, on elus nii kindlad.