🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
RozmaityRuchomyWiadomości

Setki złośliwych aplikacji mobilnych obiecywały spokój finansowy i kradzież pieniędzy

10

Badacze bezpieczeństwa odkryli setki złośliwych aplikacji na Androida i iOS, które stanowią legalne aplikacje kryptowalutowe, bankowe i finansowe. Dzięki technikom socjotechniki oszuści nakłaniali ofiary do instalowania aplikacji w celu kradzieży zarówno pieniędzy, jak i danych uwierzytelniających.

Źli aktorzy zapisali się na randki i inne aplikacje do spotkań i zaprzyjaźnili się z osobą, aby zacząć. Oszuści przenosili rozmowę do aplikacji do przesyłania wiadomości, aby uniemożliwić aplikacji randkowej przechwytywanie i blokowanie. I oczywiście pandemia Covid-19 była doskonałą wymówką, by nigdy nie spotkać się osobiście.

Po nawiązaniu relacji i zaufaniu prawdziwe oszustwo zaczęło się od obietnic zysków finansowych za pośrednictwem aplikacji kryptowalutowych lub inwestycyjnych. Zgodnie z taktyką oszustwa, złodzieje obiecują gwarantowane zyski lub wpajają FOMO, twierdząc, że okazja szybko zniknie.

Ofiara założyła konto) i przekazywała pieniądze. Dopiero wtedy, gdy ofiara próbowała wypłacić lub przelać pieniądze, dowiedzieli się prawdy – ponieważ zły aktor zablokowałby jej wtedy konto i uciekł z gotówką. W niektórych przypadkach, tworząc klon legalnej aplikacji bankowej, oszust nakłaniał ofiarę do podania rzeczywistych danych konta.

Aby zainstalować aplikację, hakerzy stosują różne sztuczki. W systemie Android oszuści wskazywali ofierze stronę internetową zaprojektowaną tak, aby wyglądała jak strona kryptowaluty lub bank. Strona zawiera link do pobrania, który wygląda tak, jakby otwierał Sklep Google Play, ale zamiast tego instaluje aplikację internetową. To omija zarówno kontrolki Sklepu Google Play, jak i konieczność włączenia ustawień sklepu innych firm.

Instalowanie aplikacji Apple czasami odbywało się w ten sam sposób. Ale w innych oszuści polegali na procesie „Super Signature", aby ominąć zabezpieczenia i sklep z aplikacjami firmy Apple. Zazwyczaj natrafiałeś na aplikacje Super Signature w scenariuszu testowym lub w celu wdrożenia w przedsiębiorstwie. Proces zasadniczo sprawia, że ​​ofiara jest podobnym kontem programisty o tym, jak Facebook zainstalował aplikacje ankietowe bez zgody Apple.

Oszuści posunęli się nawet do zapewnienia obsługi klienta, zarówno na stronach przeznaczonych do zainstalowania złośliwej aplikacji, jak i w samej aplikacji. Badacze bezpieczeństwa poświęcili nawet trochę czasu na rozmowę z „zespołem wsparcia”, aby dowiedzieć się więcej o tym, dokąd trafiły pieniądze (Hongkong) i jak działał ten proces.

W większości naukowcy z Sophos twierdzą, że te przypadki są skierowane do ofiar azjatyckich, ale to nie znaczy, że pomysł nie będzie podróżować gdzie indziej. Aby uzyskać najlepsze zabezpieczenia, zawsze przechodź bezpośrednio do Sklepu Play lub Apple App Store, aby pobrać aplikacje. A jeśli ktoś obiecuje „gwarantowane pieniądze”, może się wycofa. Niewiele rzeczy, zwłaszcza kryptowalut i finansów, jest w życiu tak pewnych.

Źródło: Sophos za pośrednictwem ZDNet

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów