{"id":208030,"date":"2022-08-18T19:25:00","date_gmt":"2022-08-18T16:25:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=208030"},"modified":"2022-03-31T08:03:29","modified_gmt":"2022-03-31T05:03:29","slug":"hundratals-skadliga-mobilappar-lovade-ekonomisk-fred-och-stal-pengar","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/hundratals-skadliga-mobilappar-lovade-ekonomisk-fred-och-stal-pengar\/","title":{"rendered":"Hundratals skadliga mobilappar lovade ekonomisk fred och stal pengar"},"content":{"rendered":"

S\u00e4kerhetsforskare har avsl\u00f6jat hundratals skadliga Android- och iOS-appar som utg\u00f6r legitima appar f\u00f6r kryptovaluta, bank och finans. Tack vare social ingenj\u00f6rsteknik, lurade bedragare offer att installera appar f\u00f6r att stj\u00e4la b\u00e5de pengar och referenser<\/a>.<\/p>\n

De d\u00e5liga sk\u00e5despelarna skulle registrera sig f\u00f6r dejting och andra m\u00f6tesappar och bli v\u00e4n med en person f\u00f6r att komma ig\u00e5ng. Bedragarna skulle flytta konversationen till meddelandeappar f\u00f6r att f\u00f6rhindra dejtingappen fr\u00e5n att f\u00e5nga upp och blockera. Och naturligtvis gav Covid-19-pandemin den perfekta urs\u00e4kten f\u00f6r att aldrig tr\u00e4ffas personligen.<\/p>\n

Efter att ha etablerat en relation och f\u00f6rtroende b\u00f6rjade den sanna bluffen med l\u00f6ften om ekonomisk vinst genom kryptovaluta eller investeringsappar. Trogen blufftaktik lovar tjuvarna garanterade vinster eller ingjutit FOMO<\/a> genom att h\u00e4vda att m\u00f6jligheten skulle f\u00f6rsvinna snabbt.<\/p>\n

Offret skulle skapa ett konto) och l\u00e4mna \u00f6ver pengar. Det var f\u00f6rst n\u00e4r offret f\u00f6rs\u00f6kte ta ut eller \u00f6verf\u00f6ra pengar som de fick reda p\u00e5 sanningen \u2013 eftersom den d\u00e5liga sk\u00e5despelaren skulle l\u00e5sa ut dem fr\u00e5n kontot vid den tidpunkten och springa iv\u00e4g med pengarna. Och i vissa fall, genom att skapa en klon av en legitim bankapp, lurade bedragaren offret att tillhandah\u00e5lla faktiska kontouppgifter.<\/p>\n

F\u00f6r att f\u00e5 appen installerad anv\u00e4nder hackare en m\u00e4ngd olika knep. P\u00e5 Android skulle bedragaren peka offret till en webbsida utformad f\u00f6r att se ut som en kryptovaluta eller banksajt. Sidan \u00e4r v\u00e4rd f\u00f6r en nedladdningsl\u00e4nk som ser ut att \u00f6ppna Google Play Butik men ist\u00e4llet installerar en webbapp. Det kringg\u00e5r b\u00e5de Google Play Butiks kontroller och behovet av att aktivera butiksinst\u00e4llningar fr\u00e5n tredje part.<\/p>\n

Att installera Apple-appar f\u00f6ljde ibland samma metod. Men i andra f\u00f6rlitade sig bedragarna p\u00e5 en "Super Signature"-process f\u00f6r att kringg\u00e5 Apples s\u00e4kerhets- och appbutik. Du skulle vanligtvis st\u00f6ta p\u00e5 Super Signature-appar i ett testscenario eller f\u00f6r f\u00f6retagsinstallation. Processen g\u00f6r i huvudsak offret till ett liknande utvecklarkonto till hur Facebook en g\u00e5ng installerade unders\u00f6kningsappar utan Apples godk\u00e4nnande<\/a>.<\/p>\n

Bedragarna gick till och med s\u00e5 l\u00e5ngt att de gav kundsupport, b\u00e5de p\u00e5 de sajter som \u00e4r avsedda att installera den skadliga appen och i sj\u00e4lva appen. S\u00e4kerhetsforskarna tog sig till och med tid att chatta med "supportteamet" f\u00f6r att l\u00e4ra sig mer detaljer om var pengarna tog v\u00e4gen (Hongkong) och hur processen fungerade.<\/p>\n

F\u00f6r det mesta s\u00e4ger forskarna vid Sophos att dessa fall riktar sig mot asiatiska offer, men det betyder inte att id\u00e9n inte kommer att resa n\u00e5gon annanstans. F\u00f6r b\u00e4sta s\u00e4kerhet, g\u00e5 alltid direkt till Play Store eller Apple App Store f\u00f6r att ladda ner appar. Och om n\u00e5gon lovar "garanterade pengar", kanske backa. F\u00e5 saker, s\u00e4rskilt kryptovaluta och ekonomi, \u00e4r s\u00e5 s\u00e4kra i livet.<\/p>\n

K\u00e4lla: Sophos<\/a> via ZDNet<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

S\u00e4kerhetsforskare har avsl\u00f6jat hundratals skadliga Android- och iOS-appar som utg\u00f6r legitima appar f\u00f6r kryptovaluta, bank och finans. Tack vare social ingenj\u00f6rsteknik, lurade bedragare offer att installera appar f\u00f6r att stj\u00e4la b\u00e5de pengar och referenser.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,719,730],"tags":[],"class_list":["post-208030","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse","category-mobil","category-nyheter"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/208030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=208030"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/208030\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=208030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=208030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=208030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}