Sophos، یک شرکت امنیت سایبری، فاش کرده است که اپراتورهای طرحهای سرمایهگذاری پربازده معروف به "قصاب خوک" راهی برای فرار از اقدامات امنیتی در Google Play و App Store اپل کشف کردهاند.
سوفوس همچنین نشان داد که قصابی خوک یک طرح بزرگ است که توسط یک گروه تهدید کننده سازمان یافته مستقر در چین به نام "ShaZhuPan" انجام شده است.
گروه شیطنت های کلاهبرداری قبلاً حول محور تبلیغات مخرب، مهندسی اجتماعی و وب سایت های جعلی می چرخید، اما در حال حاضر در حال کاوش در Google Play و Apple play store است زیرا قربانی می تواند به راحتی به کلاهبردار با استفاده از این پلتفرم ها اعتماد کند.
کلاهبرداران همچنین اکانت های رسانه های اجتماعی قربانی را با تمرکز خاص روی پروفایل های فیس بوک و Tinder هدف قرار می دهند. آنها معمولا سعی می کنند قربانیان خود را متقاعد کنند که برنامه های جعلی با سود سهام بالا را دانلود کنند.
اتخاذ رویکرد روانشناختی
در کانال های رسانه های اجتماعی مانند فیس بوک و Tinder، کلاهبرداران از جعلی استفاده می کنند پروفایل های زن پر زرق و برق فیس بوک برای هدف قرار دادن کاربران مرد. نمایه کلاهبردار بیشتر اوقات تمام سایه های یک سبک زندگی مجلل را به تصویر می کشد.
پس از جلب اعتماد قربانیان، کلاهبرداران خود را به عنوان بستگان برخی از شرکتهای تحقیقاتی مالی بزرگ معرفی میکنند، سپس قربانی را به برنامه جعلی آن در play store یا apple play store معرفی میکنند.
مطابق با شرکت Sophos، برنامه های مخربی که برای این عمل کلاهبرداری استفاده می شود عبارتند از MBM_BitScan و Ace Pro در فروشگاه App Apple و BitScan در فروشگاه Google Play.
چگونه کلاهبرداران فرآیند ثبت نام در فروشگاه App را دور می زنند
باند ShaZhuPan معمولاً یک برنامه با امضای a ارسال می کند گواهی معتبر صادر شده توسط اپل؛ هنگامی که برنامه تأیید میشود تا در سرور خوشخیم و مخزن App Store نمایش داده شود، کلاهبرداران آن را به یک سرور مخرب متصل میکنند.
قربانی هنگام راهاندازی برنامه بر روی تلفن خود، به دلیل دستورات موجود، یک رابط معاملاتی ارز دیجیتال را مشاهده میکند. سرور مخرب به جز سپرده کاربر، هر چیزی که در برنامه نشان داده شده است جعلی است.
از آنجایی که کلاهبرداران تعداد کمی از قربانیان هدف را فراری میدهند، بررسیها و گزارشهای منفی برای برنامه مخرب مورد توجه قرار نمیگیرد. پروتکل های امنیتی در فروشگاه برنامه
با این حال، سوفوس اظهار داشت که ممکن است تعداد بیشتری از این طرحهای قصابی خوک مطرح شود زیرا به کلاهبرداران امکان دسترسی به بازده بالا در مدت زمان کوتاهی، و قربانیان عمدتاً حس مشروعیت بیشتری به استفاده از برنامهها در فروشگاههای Google Play دارند.
Sophos اضافه کرد که همیشه قبل از دانلود هر برنامه ای، بررسی برنامه ها، جزئیات توسعه دهنده، نمایه های شرکت و سیاست های حفظ حریم خصوصی ضروری است.
منبع: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/