{"id":206391,"date":"2022-08-18T19:24:00","date_gmt":"2022-08-18T16:24:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=206391"},"modified":"2022-03-31T05:02:50","modified_gmt":"2022-03-31T02:02:50","slug":"sajad-pahatahtlikud-mobiilirakendused-lubasid-rahalist-rahu-ja-varastasid-raha","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/sajad-pahatahtlikud-mobiilirakendused-lubasid-rahalist-rahu-ja-varastasid-raha\/","title":{"rendered":"Sajad pahatahtlikud mobiilirakendused lubasid rahalist rahu ja varastasid raha"},"content":{"rendered":"\n

Turvauurijad on avastanud sadu pahatahtlikke Androidi ja iOS-i rakendusi, mis kujutavad endast legitiimseid kr\u00fcptovaluuta-, pangandus- ja finantsrakendusi. T\u00e4nu sotsiaaltehnoloogia tehnikatele petsid petturid ohvreid installima rakendusi, et varastada nii raha kui ka mandaate<\/a>.<\/p>\n

Halvad n\u00e4itlejad registreerusid tutvumis- ja muude kohtumisrakendustega ning s\u00f5brunesid inimesega, et alustada. Petturid viivad vestluse s\u00f5numsiderakendustesse, et v\u00e4ltida kohtingurakenduse k\u00fclgehakkamist ja blokeerimist. Ja loomulikult oli Covid-19 pandeemia ideaalne ettek\u00e4\u00e4ne, et mitte kunagi isiklikult kohtuda.<\/p>\n

P\u00e4rast suhte ja usalduse loomist algas t\u00f5eline kelmus lubadustega saada kr\u00fcptovaluuta v\u00f5i investeerimisrakenduste kaudu rahalist kasu. Petutaktikale truuks lubavad vargad garanteeritud kasumit v\u00f5i sisendasid FOMO<\/a> -d v\u00e4itega, et v\u00f5imalus kaob kiiresti.<\/p>\n

Ohver looks konto) ja annaks raha \u00fcle. Alles siis, kui ohver \u00fcritas raha v\u00e4lja v\u00f5tta v\u00f5i \u00fcle kanda, saavad nad t\u00f5e teada \u2013 halb n\u00e4itleja lukustas nad sel hetkel kontolt ja jooksis koos sularahaga minema. Ja m\u00f5nel juhul pettis pettur, luues seadusliku pangarakenduse klooni, ohvrilt tegelikke kontoandmeid.<\/p>\n

Rakenduse installimiseks kasutavad h\u00e4kkerid mitmesuguseid nippe. Androidis suunab pettur ohvri veebilehele, mis n\u00e4eb v\u00e4lja nagu kr\u00fcptovaluuta v\u00f5i pangasait. Lehel on allalaadimislink, mis n\u00e4ib avavat Google Play poe, kuid installib selle asemel veebirakenduse. See l\u00e4heb m\u00f6\u00f6da nii Google Play poe juhtelementidest kui ka vajadusest lubada kolmanda osapoole poe seaded.<\/p>\n

Apple’i rakenduste installimine j\u00e4rgis m\u00f5nikord sama meetodit. Kuid teistes kasutasid petturid Apple’i turvalisusest ja rakenduste poest m\u00f6\u00f6da minnes supersignatuuri protsessi. Tavaliselt puutute Super Signature’i rakendustega kokku testimise stsenaariumi v\u00f5i ettev\u00f5tte juurutamiseks. Protsess muudab ohvri sarnaseks arendajakontoks. kuidas Facebook kunagi ilma Apple’i n\u00f5usolekuta<\/a> k\u00fcsitlusrakendusi installis .<\/p>\n

Petturid l\u00e4ksid isegi nii kaugele, et pakkusid kliendituge nii pahatahtliku rakenduse installimiseks m\u00f5eldud saitidel kui ka rakenduses endas. Turvauurijad v\u00f5tsid isegi aega tugimeeskonnaga vestlemiseks, et saada rohkem teavet selle kohta, kuhu raha l\u00e4ks (Hongkong) ja kuidas protsess toimis.<\/p>\n

Enamasti v\u00e4idavad Sophose teadlased, et need juhtumid on suunatud Aasia ohvritele, kuid see ei t\u00e4henda, et idee ei liiguks mujale. Parima turvalisuse tagamiseks minge rakenduste allalaadimiseks alati otse Play poodi v\u00f5i Apple App Store’i. Ja kui keegi lubab "garanteeritud raha", siis v\u00f5ib-olla taganeda. V\u00e4hesed asjad, eriti kr\u00fcptoraha ja rahandus, on elus nii kindlad.<\/p>\n

Allikas: Sophos<\/a> ZDNeti<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Turvauurijad on avastanud sadu pahatahtlikke Androidi ja iOS-i rakendusi, mis kujutavad endast legitiimseid kr\u00fcptovaluuta-, pangandus- ja finantsrakendusi. T\u00e4nu sotsiaaltehnoloogia tehnikatele petsid petturid ohvreid installima rakendusi, et varastada nii raha kui ka mandaate.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,713,724],"tags":[],"class_list":["post-206391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mitmesugused","category-mobiiltelefon","category-uudis"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/206391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=206391"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/206391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=206391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=206391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=206391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}