Ang Sophos, isang cybersecurity firm, ay nagsiwalat na ang mga operator ng mga high-yielding investment scheme na kilala bilang 'pagpatay ng baboy' ay nakatuklas ng isang paraan upang maiwasan ang mga hakbang sa seguridad sa Google Play at App Store ng Apple.
Inihayag din ni Sophos na ang pagkakatay ng baboy ay isang engrandeng pamamaraan na ginagawa ng isang organisadong grupo ng pagbabanta na nakabase sa Chinese na tinatawag na "ShaZhuPan."
Ang pangkat ng mga kalokohan sa scam dating umiikot sa malisyosong advertising, social engineering, at mga pekeng website, ngunit kasalukuyan nitong ginalugad ang Google Play, at Apple play store dahil madaling mapagkakatiwalaan ng biktima ang scammer gamit ang mga platform na ito.
Tinatarget din ng mga scammer ang mga social media account ng biktima na may partikular na pagtutok sa mga profile sa Facebook at Tinder; karaniwang sinusubukan nilang kumbinsihin ang kanilang mga biktima na mag-download ng mga pekeng application na nagbibigay ng mataas na dibidendo.
Pag-ampon ng isang sikolohikal na diskarte
Sa mga social media channel tulad ng Facebook at Tinder, peke ang ginagamit ng mga scammer flamboyant na babaeng Facebook profile para i-target ang mga lalaking user. Ang profile ng scammer ay madalas na naglalarawan ng lahat ng mga kakulay ng isang marangyang pamumuhay.
Kapag mayroon na silang tiwala ng mga biktima, ipinakilala ng mga scammer ang kanilang sarili bilang mga kamag-anak sa ilang malalaking kumpanya ng pananaliksik sa pananalapi, pagkatapos ay ipinakilala ang biktima sa pekeng aplikasyon nito sa play store o apple play store.
Ayon sa Sophos, ang mga nakakahamak na app na ginamit para sa mapanlinlang na gawain ay MBM_BitScan at Ace Pro sa Apple App store at BitScan sa Google Play Store.
Paano nilalampasan ng mga scammer ang proseso ng pag-sign up sa App store
Ang ShaZhuPan gang ay karaniwang nagsusumite ng app na nilagdaan ng a wastong sertipiko na inisyu ng Apple; sa sandaling makakuha ng pag-apruba ang app na maitampok sa benign server at repositoryo ng App store, ikokonekta ito ng mga scammer sa isang malisyosong server.
Nakikita ng biktima ang isang cryptocurrency trading interface kapag inilunsad ang app sa kanilang telepono dahil sa mga dikta mula sa malisyosong server. Maliban sa deposito ng user, lahat ng ipinapakita sa app ay peke.
Dahil tinatakasan ng mga scammer ang maliit na bilang ng mga naka-target na biktima, ang mga negatibong pagsusuri at ulat para sa nakakahamak na app ay hindi nakakakuha ng atensyon ng seguridad protocol sa tindahan ng aplikasyon.
Gayunpaman, sinabi ni Sophos na higit pa sa gayong mga pakana sa pagpatay ng baboy ay maaaring lumabas dahil nagbibigay ito ng access sa mga scammer mataas na ani sa maikling panahon, at ang mga biktima ay kadalasang may mas mataas na pakiramdam ng pagiging lehitimo na nauugnay sa paggamit ng mga app sa mga Google play store.
Idinagdag ni Sophos na mahalagang palaging suriin ang mga review ng app, mga detalye ng developer, profile ng kumpanya, at mga patakaran sa privacy bago mag-download ng anumang application.
Pinagmulan: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/