Kibernetinio saugumo įmonė „Sophos“ atskleidė, kad daug pelningų investavimo schemų, vadinamų „kiaulių skerdimu“, operatoriai atrado būdą, kaip išvengti saugumo priemonių „Google Play“ ir „Apple App Store“.
Sophos taip pat atskleidė, kad kiaulių skerdimą yra didžiulė schema, kurią vykdo organizuota Kinijoje įsikūrusi grėsmių grupė „ShaZhuPan“.
Grupės sukčiavimo išdaigos Anksčiau jis buvo susijęs su kenkėjiška reklama, socialine inžinerija ir suklastotais tinklalapiais, tačiau šiuo metu ji tyrinėja „Google Play“ ir „Apple Play“ parduotuvę, nes auka gali lengvai pasitikėti aferistu, naudojančiu šias platformas.
Sukčiai taip pat taikosi į aukos socialinių tinklų paskyras, ypatingą dėmesį skirdami „Facebook“ ir „Tinder“ profiliams; jie paprastai bando įtikinti savo aukas atsisiųsti netikras didelius dividendus duodančias programas.
Psichologinio požiūrio taikymas
Socialinės žiniasklaidos kanaluose, tokiuose kaip „Facebook“ ir „Tinder“, sukčiai naudoja netikrą puošnūs moterų „Facebook“ profiliai, skirti vyrams. Aferisto profilyje dažniausiai vaizduojami visi prabangaus gyvenimo būdo atspalviai.
Sulaukę aukų pasitikėjimo, sukčiai prisistato kaip tam tikrų didelių finansinių tyrimų įmonių giminaičiai, tada supažindina auką su netikra programa žaidimų parduotuvėje arba „Apple Play“ parduotuvėje.
Pagal "Sophos", kenkėjiškos programos, naudojamos sukčiavimui, yra MBM_BitScan ir Ace Pro iš Apple App Store ir BitScan Google Play parduotuvėje.
Kaip sukčiai apeina „App Store“ registracijos procesą
ShaZhuPan gauja paprastai pateikia programėlę, pasirašytą su a galiojantis sertifikatas išleido Apple; Kai programa bus patvirtinta, kad ji būtų rodoma nepiktybiniame serveryje ir „App Store“ saugykloje, sukčiai prijungs ją prie kenkėjiško serverio.
Auka mato kriptovaliutų prekybos sąsają, kai programėlė paleidžiama jo telefone dėl diktuojamų kenkėjiškas serveris. Išskyrus vartotojo indėlį, viskas, kas rodoma programoje, yra netikra.
Kadangi sukčiai išvilioja nedidelį skaičių tikslinių aukų, neigiami atsiliepimai ir pranešimai apie kenkėjišką programą nekreipia dėmesio saugumo protokolus programų parduotuvėje.
Tačiau Sophosas pareiškė, kad tokių kiaulių skerdimo schemų gali atsirasti daugiau, nes tai suteikia sukčiams prieigą prie didelis derlius per trumpą laiką, o aukos dažniausiai jaučia sustiprintą teisėtumo jausmą, susijusį su programėlių naudojimu „Google Play“ parduotuvėse.
„Sophos“ pridūrė, kad prieš atsisiunčiant bet kokią programą būtina visada patikrinti programų apžvalgas, kūrėjo informaciją, įmonės profilius ir privatumo politiką.
Šaltinis: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/