Sophos, zibersegurtasun enpresak, agerian utzi du "txerri harategia" izenez ezagutzen diren errentagarritasun handiko inbertsio eskemetako operadoreek segurtasun neurriak saihesteko modu bat aurkitu dutela Google Play-n eta Apple-ren App Store-n.
Sophosek ere agerian utzi zuen txerri harategia "ShaZhuPan" izeneko Txinan oinarritutako mehatxu talde antolatu batek egindako eskema handi bat da.
Taldearena iruzurkeriak Aurretik iragarki gaiztoen, ingeniaritza sozialaren eta webgune faltsuen inguruan zebilen, baina gaur egun Google Play eta Apple Play Store arakatzen ari da, biktimak plataforma hauek erabiliz iruzurgilearekin erraz fida dezakeelako.
Iruzurgileek biktimaren sare sozialetako kontuak ere bideratzen dituzte, Facebook eta Tinder profiletan arreta berezia jarriz; normalean saiatzen dira biktimak konbentzitzen dibidendu handiko aplikazio faltsuak deskargatzeko.
Ikuspegi psikologikoa hartzea
Facebook eta Tinder bezalako sare sozialetan, iruzurgileek faltsuak erabiltzen dituzte Emakumezkoen Facebookeko profil apartak gizonezkoen erabiltzaileei zuzenduta. Iruzurgilearen profilak gehienetan luxuzko bizimodu baten tonu guztiak erakusten ditu.
Biktimen konfiantza dutenean, iruzurgileak finantza-ikerketa-enpresa handi batzuen senide gisa aurkezten dira, gero biktimari bere aplikazio faltsura sartzen play store edo apple play store-n.
Arabera Sophos, iruzurrezko ekintzarako erabilitako aplikazio gaiztoak MBM_BitScan eta Ace Pro Apple App Store-n eta BitScan Google Play Store-n dira.
Iruzurgileek nola saihesten duten App dendan erregistratzeko prozesua
ShaZhuPan koadrilak normalean a-rekin sinatutako aplikazioa bidaltzen du baliozko ziurtagiria Applek igorritakoa; aplikazioak zerbitzari onberan eta App Store biltegian agertzeko onarpena lortzen duenean, iruzurgileek zerbitzari gaizto batera konektatuko dute.
Biktimak kriptografia-moneta merkataritza-interfaze bat ikusten du aplikazioa telefonoan abiarazten denean, aginduak direla eta zerbitzari gaiztoa. Erabiltzailearen gordailua izan ezik, aplikazioan agertzen dena faltsua da.
Iruzurgileek biktima kopuru txiki bat kentzen ari direnez, aplikazio gaiztoaren berrikuspen eta txosten negatiboek ez dute arreta lortzen. segurtasun protokoloak aplikazio dendan.
Hala eta guztiz ere, Sophosek adierazi zuen txerri-harragiketa-eskema gehiago sor litezkeela iruzurgileei sarbidea ematen dielako. etekin handiak denbora gutxian, eta biktimek gehienetan zilegitasun sentsazio handiagoa dute Google Play dendetan aplikazioak erabiltzeari.
Sophosek gaineratu du ezinbestekoa dela beti egiaztatzea aplikazioen berrikuspenak, garatzaileen xehetasunak, konpainiaren profilak eta pribatutasun politikak edozein aplikazio deskargatu aurretik.
Iturria: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/