{"id":207870,"date":"2022-08-18T19:34:00","date_gmt":"2022-08-18T16:34:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207870"},"modified":"2022-03-31T07:43:41","modified_gmt":"2022-03-31T04:43:41","slug":"setki-zlosliwych-aplikacji-mobilnych-obiecywaly-spokoj-finansowy-i-kradziez-pieniedzy","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/setki-zlosliwych-aplikacji-mobilnych-obiecywaly-spokoj-finansowy-i-kradziez-pieniedzy\/","title":{"rendered":"Setki z\u0142o\u015bliwych aplikacji mobilnych obiecywa\u0142y spok\u00f3j finansowy i kradzie\u017c pieni\u0119dzy"},"content":{"rendered":"\n<p>Badacze bezpiecze\u0144stwa odkryli setki z\u0142o\u015bliwych aplikacji na Androida i iOS, kt\u00f3re stanowi\u0105 legalne aplikacje kryptowalutowe, bankowe i finansowe. Dzi\u0119ki technikom socjotechniki oszu\u015bci nak\u0142aniali ofiary do instalowania aplikacji w celu kradzie\u017cy zar\u00f3wno <a href=\"https:\/\/news.sophos.com\/en-us\/2021\/05\/12\/fake-android-and-ios-apps-disguise-as-trading-and-cryptocurrency-apps\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">pieni\u0119dzy, jak i danych uwierzytelniaj\u0105cych<\/a>.<\/p>\n<p>\u0179li aktorzy zapisali si\u0119 na randki i inne aplikacje do spotka\u0144 i zaprzyja\u017anili si\u0119 z osob\u0105, aby zacz\u0105\u0107. Oszu\u015bci przenosili rozmow\u0119 do aplikacji do przesy\u0142ania wiadomo\u015bci, aby uniemo\u017cliwi\u0107 aplikacji randkowej przechwytywanie i blokowanie. I oczywi\u015bcie pandemia Covid-19 by\u0142a doskona\u0142\u0105 wym\u00f3wk\u0105, by nigdy nie spotka\u0107 si\u0119 osobi\u015bcie.<\/p>\n<p>Po nawi\u0105zaniu relacji i zaufaniu prawdziwe oszustwo zacz\u0119\u0142o si\u0119 od obietnic zysk\u00f3w finansowych za po\u015brednictwem aplikacji kryptowalutowych lub inwestycyjnych. Zgodnie z taktyk\u0105 oszustwa, z\u0142odzieje obiecuj\u0105 gwarantowane zyski lub <a href=\"https:\/\/www.howtogeek.com\/437952\/what-does-fomo-mean-and-how-do-you-use-it\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">wpajaj\u0105 FOMO<\/a>, twierdz\u0105c, \u017ce okazja szybko zniknie.<\/p>\n<p>Ofiara za\u0142o\u017cy\u0142a konto) i przekazywa\u0142a pieni\u0105dze. Dopiero wtedy, gdy ofiara pr\u00f3bowa\u0142a wyp\u0142aci\u0107 lub przela\u0107 pieni\u0105dze, dowiedzieli si\u0119 prawdy \u2013 poniewa\u017c z\u0142y aktor zablokowa\u0142by jej wtedy konto i uciek\u0142 z got\u00f3wk\u0105. W niekt\u00f3rych przypadkach, tworz\u0105c klon legalnej aplikacji bankowej, oszust nak\u0142ania\u0142 ofiar\u0119 do podania rzeczywistych danych konta.<\/p>\n<p>Aby zainstalowa\u0107 aplikacj\u0119, hakerzy stosuj\u0105 r\u00f3\u017cne sztuczki. W systemie Android oszu\u015bci wskazywali ofierze stron\u0119 internetow\u0105 zaprojektowan\u0105 tak, aby wygl\u0105da\u0142a jak strona kryptowaluty lub bank. Strona zawiera link do pobrania, kt\u00f3ry wygl\u0105da tak, jakby otwiera\u0142 Sklep Google Play, ale zamiast tego instaluje aplikacj\u0119 internetow\u0105. To omija zar\u00f3wno kontrolki Sklepu Google Play, jak i konieczno\u015b\u0107 w\u0142\u0105czenia ustawie\u0144 sklepu innych firm.<\/p>\n<p>Instalowanie aplikacji Apple czasami odbywa\u0142o si\u0119 w ten sam spos\u00f3b. Ale w innych oszu\u015bci polegali na procesie \u201eSuper Signature&quot;, aby omin\u0105\u0107 zabezpieczenia i sklep z aplikacjami firmy Apple. Zazwyczaj natrafia\u0142e\u015b na aplikacje Super Signature w scenariuszu testowym lub w celu wdro\u017cenia w przedsi\u0119biorstwie. Proces zasadniczo sprawia, \u017ce \u200b\u200bofiara jest podobnym kontem programisty o tym, jak Facebook zainstalowa\u0142 aplikacje ankietowe bez <a href=\"https:\/\/www.howtogeek.com\/404090\/did-apple-really-ban-facebook-and-googles-apps-why\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">zgody Apple<\/a>.<\/p>\n<p>Oszu\u015bci posun\u0119li si\u0119 nawet do zapewnienia obs\u0142ugi klienta, zar\u00f3wno na stronach przeznaczonych do zainstalowania z\u0142o\u015bliwej aplikacji, jak i w samej aplikacji. Badacze bezpiecze\u0144stwa po\u015bwi\u0119cili nawet troch\u0119 czasu na rozmow\u0119 z \u201ezespo\u0142em wsparcia&#8221;, aby dowiedzie\u0107 si\u0119 wi\u0119cej o tym, dok\u0105d trafi\u0142y pieni\u0105dze (Hongkong) i jak dzia\u0142a\u0142 ten proces.<\/p>\n<p>W wi\u0119kszo\u015bci naukowcy z Sophos twierdz\u0105, \u017ce te przypadki s\u0105 skierowane do ofiar azjatyckich, ale to nie znaczy, \u017ce pomys\u0142 nie b\u0119dzie podr\u00f3\u017cowa\u0107 gdzie indziej. Aby uzyska\u0107 najlepsze zabezpieczenia, zawsze przechod\u017a bezpo\u015brednio do Sklepu Play lub Apple App Store, aby pobra\u0107 aplikacje. A je\u015bli kto\u015b obiecuje \u201egwarantowane pieni\u0105dze&#8221;, mo\u017ce si\u0119 wycofa. Niewiele rzeczy, zw\u0142aszcza kryptowalut i finans\u00f3w, jest w \u017cyciu tak pewnych.<\/p>\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/news.sophos.com\/en-us\/2021\/05\/12\/fake-android-and-ios-apps-disguise-as-trading-and-cryptocurrency-apps\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Sophos<\/a> za po\u015brednictwem <a href=\"https:\/\/www.zdnet.com\/article\/fake-android-ios-apps-promise-lucrative-investments-while-stealing-your-money\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDNet<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Badacze bezpiecze\u0144stwa odkryli setki z\u0142o\u015bliwych aplikacji na Androida i iOS, kt\u00f3re stanowi\u0105 legalne aplikacje kryptowalutowe, bankowe i finansowe. Dzi\u0119ki technikom socjotechniki oszu\u015bci nak\u0142aniali ofiary do instalowania aplikacji w celu kradzie\u017cy zar\u00f3wno pieni\u0119dzy, jak i danych uwierzytelniaj\u0105cych.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,716,727],"tags":[],"class_list":["post-207870","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rozmaity","category-ruchomy","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/207870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=207870"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/207870\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=207870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=207870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=207870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}