رمزنگاری

اپل اپ استور و گوگل پلی ظاهراً به برنامه های کلاهبرداری رمزنگاری آلوده شده اند 

02/02/2023
اخبار بیت کوین اتریوم

Sophos، یک شرکت امنیت سایبری، فاش کرده است که اپراتورهای طرح‌های سرمایه‌گذاری پربازده معروف به "قصاب خوک" راهی برای فرار از اقدامات امنیتی در Google Play و App Store اپل کشف کرده‌اند. 

سوفوس همچنین نشان داد که قصابی خوک یک طرح بزرگ است که توسط یک گروه تهدید کننده سازمان یافته مستقر در چین به نام "ShaZhuPan" انجام شده است.

گروه شیطنت های کلاهبرداری قبلاً حول محور تبلیغات مخرب، مهندسی اجتماعی و وب سایت های جعلی می چرخید، اما در حال حاضر در حال کاوش در Google Play و Apple play store است زیرا قربانی می تواند به راحتی به کلاهبردار با استفاده از این پلتفرم ها اعتماد کند. 

تصویر

کلاهبرداران همچنین اکانت های رسانه های اجتماعی قربانی را با تمرکز خاص روی پروفایل های فیس بوک و Tinder هدف قرار می دهند. آنها معمولا سعی می کنند قربانیان خود را متقاعد کنند که برنامه های جعلی با سود سهام بالا را دانلود کنند. 

اتخاذ رویکرد روانشناختی 

در کانال های رسانه های اجتماعی مانند فیس بوک و Tinder، کلاهبرداران از جعلی استفاده می کنند پروفایل های زن پر زرق و برق فیس بوک برای هدف قرار دادن کاربران مرد. نمایه کلاهبردار بیشتر اوقات تمام سایه های یک سبک زندگی مجلل را به تصویر می کشد. 

پس از جلب اعتماد قربانیان، کلاهبرداران خود را به عنوان بستگان برخی از شرکت‌های تحقیقاتی مالی بزرگ معرفی می‌کنند، سپس قربانی را به برنامه جعلی آن در play store یا apple play store معرفی می‌کنند.

مطابق با شرکت Sophos، برنامه های مخربی که برای این عمل کلاهبرداری استفاده می شود عبارتند از MBM_BitScan و Ace Pro در فروشگاه App Apple و BitScan در فروشگاه Google Play. 

چگونه کلاهبرداران فرآیند ثبت نام در فروشگاه App را دور می زنند

باند ShaZhuPan معمولاً یک برنامه با امضای a ارسال می کند گواهی معتبر صادر شده توسط اپل؛ هنگامی که برنامه تأیید می‌شود تا در سرور خوش‌خیم و مخزن App Store نمایش داده شود، کلاهبرداران آن را به یک سرور مخرب متصل می‌کنند. 

قربانی هنگام راه‌اندازی برنامه بر روی تلفن خود، به دلیل دستورات موجود، یک رابط معاملاتی ارز دیجیتال را مشاهده می‌کند. سرور مخرب به جز سپرده کاربر، هر چیزی که در برنامه نشان داده شده است جعلی است.

از آنجایی که کلاهبرداران تعداد کمی از قربانیان هدف را فراری می‌دهند، بررسی‌ها و گزارش‌های منفی برای برنامه مخرب مورد توجه قرار نمی‌گیرد. پروتکل های امنیتی در فروشگاه برنامه 

با این حال، سوفوس اظهار داشت که ممکن است تعداد بیشتری از این طرح‌های قصابی خوک مطرح شود زیرا به کلاهبرداران امکان دسترسی به بازده بالا در مدت زمان کوتاهی، و قربانیان عمدتاً حس مشروعیت بیشتری به استفاده از برنامه‌ها در فروشگاه‌های Google Play دارند. 

Sophos اضافه کرد که همیشه قبل از دانلود هر برنامه ای، بررسی برنامه ها، جزئیات توسعه دهنده، نمایه های شرکت و سیاست های حفظ حریم خصوصی ضروری است.


ما را در Google News دنبال کنید

منبع: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/