{"id":198768,"date":"2022-08-18T19:04:00","date_gmt":"2022-08-18T16:04:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=198768"},"modified":"2022-03-30T14:17:11","modified_gmt":"2022-03-30T11:17:11","slug":"sadat-haitalliset-mobiilisovellukset-lupasivat-taloudellista-rauhaa-ja-varastivat-rahaa","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/sadat-haitalliset-mobiilisovellukset-lupasivat-taloudellista-rauhaa-ja-varastivat-rahaa\/","title":{"rendered":"Sadat haitalliset mobiilisovellukset lupasivat taloudellista rauhaa ja varastivat rahaa"},"content":{"rendered":"

Tietoturvatutkijat ovat paljastaneet satoja haitallisia Android- ja iOS-sovelluksia, jotka esitt\u00e4v\u00e4t laillisia kryptovaluutta-, pankki- ja rahoitussovelluksia. Sosiaalisen suunnittelun tekniikoiden ansiosta huijarit huijasivat uhreja asentamaan sovelluksia varastaakseen sek\u00e4 rahaa ett\u00e4 tunnistetietoja<\/a>.<\/p>\n

Huonot n\u00e4yttelij\u00e4t ilmoittautuivat treffi- ja muihin tapaamissovelluksiin ja yst\u00e4vystyiv\u00e4t henkil\u00f6n kanssa aloittaakseen. Huijarit siirsiv\u00e4t keskustelun viestisovelluksiin est\u00e4\u00e4kseen treffisovellusta tarttumasta ja estym\u00e4st\u00e4. Ja tietysti Covid-19-pandemia tarjosi t\u00e4ydellisen tekosyyn olla koskaan tavata henkil\u00f6kohtaisesti.<\/p>\n

Suhteen ja luottamuksen luomisen j\u00e4lkeen todellinen huijaus alkoi lupauksista saada taloudellista hy\u00f6ty\u00e4 kryptovaluuttojen tai sijoitussovellusten kautta. Huijaustaktiikoihin uskollisesti varkaat lupaavat taattuja voittoja tai inspiroivat FOMO<\/a> :ta v\u00e4itt\u00e4m\u00e4ll\u00e4, ett\u00e4 mahdollisuus katoaa nopeasti.<\/p>\n

Uhri luo tilin) \u200b\u200bja luovuttaisi rahat. Vasta kun uhri yritti nostaa tai siirt\u00e4\u00e4 rahaa, he saivat selville totuuden – koska huono n\u00e4yttelij\u00e4 lukitsi heid\u00e4t tililt\u00e4 siin\u00e4 vaiheessa ja juoksi pois k\u00e4teisell\u00e4. Ja joissakin tapauksissa, luomalla kloonin laillisesta pankkisovelluksesta, huijari huijasi uhrin antamaan todellisia tilitietoja.<\/p>\n

Sovelluksen asentamiseksi hakkerit k\u00e4ytt\u00e4v\u00e4t erilaisia \u200b\u200btemppuja. Androidissa huijari osoitti uhrin verkkosivulle, joka oli suunniteltu n\u00e4ytt\u00e4m\u00e4\u00e4n kryptovaluutta- tai pankkisivustolta. Sivulla on latauslinkki, joka n\u00e4ytt\u00e4\u00e4 avaavan Google Play Kaupan, mutta asentaa sen sijaan verkkosovelluksen. T\u00e4m\u00e4 ohittaa sek\u00e4 Google Play Kaupan ohjaimet ett\u00e4 tarpeen ottaa k\u00e4ytt\u00f6\u00f6n kolmannen osapuolen kaupan asetukset.<\/p>\n

Apple-sovellusten asentaminen noudatti joskus samaa menetelm\u00e4\u00e4. Mutta toisissa huijarit luottivat "Super Signature" -prosessiin ohittaakseen Applen tietoturva- ja sovelluskaupan. Tavallisesti t\u00f6rm\u00e4sit Super Signature -sovelluksiin testausskenaariossa tai yritysk\u00e4ytt\u00f6\u00f6n. Prosessi tekee uhrista samanlaisen kehitt\u00e4j\u00e4tilin. miten Facebook kerran asensi kyselysovelluksia ilman Applen hyv\u00e4ksynt\u00e4\u00e4<\/a>.<\/p>\n

Huijarit meniv\u00e4t jopa niin pitk\u00e4lle, ett\u00e4 tarjosivat asiakastukea sek\u00e4 haitallisen sovelluksen asentamiseen tarkoitetuilla sivustoilla ett\u00e4 itse sovelluksessa. Tietoturvatutkijat k\u00e4yttiv\u00e4t jopa aikaa keskustellakseen "tukitiimin" kanssa saadakseen lis\u00e4tietoja siit\u00e4, mihin rahat meniv\u00e4t (Hongkong) ja kuinka prosessi toimi.<\/p>\n

Suurimmaksi osaksi Sophosin tutkijat sanovat, ett\u00e4 n\u00e4m\u00e4 tapaukset kohdistuvat aasialaisiin uhreihin, mutta se ei tarkoita, ettei idea matkustaisi muualle. Parhaan turvallisuuden takaamiseksi lataa sovelluksia aina suoraan Play Storesta tai Apple App Storesta. Ja jos joku lupaa "taattua rahaa", ehk\u00e4 per\u00e4\u00e4ntyy. Harvat asiat, erityisesti kryptovaluutta ja talous, ovat niin varmoja el\u00e4m\u00e4ss\u00e4.<\/p>\n

L\u00e4hde: Sophos<\/a> ZDNetin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Tietoturvatutkijat ovat paljastaneet satoja haitallisia Android- ja iOS-sovelluksia, jotka esitt\u00e4v\u00e4t laillisia kryptovaluutta-, pankki- ja rahoitussovelluksia. Sosiaalisen suunnittelun tekniikoiden ansiosta huijarit huijasivat uhreja asentamaan sovelluksia varastaakseen sek\u00e4 rahaa ett\u00e4 tunnistetietoja.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[714,736,725],"tags":[],"class_list":["post-198768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mobile-2","category-sekalainen","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/198768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=198768"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/198768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=198768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=198768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=198768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}