Dolandırıcılar Apple'ın uygulamasını kullanmaya başladı
Miscellanea / / March 21, 2022
Kripto para birimlerini anlamaya çalışan romantikler acı çekti.
Uzmanlar, Google Play'de bulunan kötü amaçlı yazılımları düzenli uygulamalar adı altında düzenli olarak rapor etseler de, App Store'un böyle günah işlemediğine inanılıyor. Ancak saldırganlar, Apple'ın resmi programını kullanıcılarına karşı kullanmanın bir yolunu buldu. Hakkında söylenmiş araştırma şirketi Sophos.
Resmi TestFlight programı, uygulamalarının erken sürümlerini test etmek ve kullanıcı geri bildirimi almak isteyen geliştiriciler içindir. Bu tür uygulamalar, yalnızca bir IPA dosyası hazırlaması ve onu dağıtmaya başlaması gereken dolandırıcılar için ideal olan standart App Store güvenlik kontrollerinden geçmez.
Bu hile, çevrimiçi flört ve kripto para birimini birleştiren büyüyen bir suç planı olan CryptoRom'un bir parçası olarak kullanılıyor. Esasen saldırgan (genellikle çekici bir kızın profilini kullanarak) kurbanla sanal bir ilişki kurar ve onu ikna eder. kripto para birimine yatırım yapar, ancak TestFlight veya başka bir yolla yüklenmesi önerilen sahte bir cüzdana bağlantı verir platform.
Bir kullanıcı böyle bir cüzdanı doldurduğunda, bakiyenin gerçekten arttığını görüyor, ancak biriken miktarı çekmeye çalışırken sorunlar başlıyor. Tutarın %20'sinin vergi şeklinde ödenmesi gerektiğine dair bir bildirim var. Kullanıcı reddederse, vergi kaçırmanın suç olduğunu ve ilgili makamlara bildirileceğini belirten aşağıdaki bildirim görünür.
Ayrıca, saldırgan özür diler ve verginin bir kısmını ödemeye yardım etmeyi teklif eder - ancak elbette kurban parasını ve ödenen “verginin” bir kısmını asla göremez. Başlangıçta, bu plan Asya'da ortaya çıktı, ancak daha sonra Amerika Birleşik Devletleri ve Avrupa'ya geldi.
TestFlight, kötü amaçlı yazılım dağıtmak daha ucuz olduğu için dolandırıcılar arasında popülerdir, ancak yine de uygulamaları kullanıcıya inandırıcı gösterir. Bir virüs keşfedildiğinde, geliştiriciler farklı bir uygulamayla yeniden başlayabilirler.
Ayrıca dolandırıcılar, gerçek uygulamaların tasarımını kopyalayarak sahte kripto cüzdanlarının reklamını yapmak için Web Klipleri özelliğini kullanır. Aynı zamanda, bağlantılar App Store'a değil, TestFlight'a (birçoğu için daha az inandırıcı görünmeyen) yönlendirir.
Uzmanlar, özellikle şahsen tanımadığınız bir kişiden bir bağlantı aldıysanız, bilinmeyen projelerin beta testlerine katılmamaya dikkat etmenizi tavsiye ediyor.
Ayrıca okuyun🧐
- Akıllı insanların bile kandığı 10 dolandırıcı hilesi
- Dolandırıcılar, Gosuslug çalışanları adına bir QR kodu bağlamayı teklif ederek aramaya başladı
- 2021'de dolandırıcıların para dolandırdığı 6 popüler plan
Hayat kesmek: Daha uygun bir dolar döviz kuru kullanarak AliExpress'ten yapılan alışverişlerde nasıl tasarruf edilir