Fraudeurs begonnen de applicatie van Apple te gebruiken
Gemengde Berichten / / March 21, 2022
Romantici die cryptocurrencies probeerden te begrijpen, leden.
Hoewel experts regelmatig melding maken van malware die op Google Play is gevonden onder het mom van reguliere apps, wordt aangenomen dat de App Store niet zo zondigt. Aanvallers hebben echter een manier gevonden om het officiële programma van Apple tegen zijn gebruikers te gebruiken. Over het vertelde onderzoeksbureau Sophos.
Het officiële TestFlight-programma is bedoeld voor ontwikkelaars die vroege versies van hun apps willen testen en feedback van gebruikers willen krijgen. Dergelijke apps komen niet door de standaard App Store-beveiligingscontroles, wat ideaal is voor oplichters die alleen een IPA-bestand hoeven voor te bereiden en het beginnen te verspreiden.
Deze truc wordt gebruikt als onderdeel van CryptoRom, een groeiend crimineel plan dat online dating en cryptocurrency combineert. In wezen bouwt de aanvaller een virtuele relatie op met het slachtoffer (meestal met behulp van het profiel van een aantrekkelijk meisje) en overtuigt haar investeren in cryptocurrency, maar geeft een link naar een nep-portemonnee - die wordt voorgesteld om te worden geïnstalleerd via TestFlight of een andere platform.
Wanneer een gebruiker zo'n portemonnee aanvult, ziet hij dat het saldo echt toeneemt, maar problemen beginnen bij het opnemen van het opgebouwde bedrag. Er is een melding over de noodzaak om 20% van het bedrag in de vorm van belasting te betalen. Als de gebruiker weigert, verschijnt de volgende melding - waarin staat dat belastingontduiking een misdrijf is en zal worden gemeld aan de relevante autoriteiten.
Verder verontschuldigt de aanvaller zich en biedt aan om een deel van de belasting te helpen betalen - maar het slachtoffer zal natuurlijk nooit zijn geld en een deel van de betaalde "belasting" zien. Aanvankelijk vond deze regeling zijn oorsprong in Azië, maar kwam toen naar de Verenigde Staten en Europa.
TestFlight is populair bij oplichters omdat het goedkoper is om malware te verspreiden, maar het zorgt er nog steeds voor dat apps er voor de gebruiker overtuigend uitzien. Wanneer een virus wordt ontdekt, kunnen ontwikkelaars gewoon opnieuw beginnen met een andere applicatie.
Bovendien gebruiken oplichters de functie Web Clips om reclame te maken voor nep-cryptowallets door het ontwerp van echte applicaties te kopiëren. Tegelijkertijd leiden de links niet naar de App Store, maar naar TestFlight (wat voor velen niet minder overtuigend lijkt).
Experts adviseren om voorzichtig te zijn om niet deel te nemen aan bètatests van onbekende projecten, vooral als je een link hebt ontvangen van een persoon die je niet persoonlijk kent.
Lees ook🧐
- 10 trucs van oplichters waar zelfs slimme mensen voor vallen
- Oplichters begonnen namens Gosuslug-medewerkers te bellen en boden aan om een QR-code te koppelen
- 6 populaire regelingen in 2021 waarmee oplichters geld oplichten
Lifehack: hoe u kunt besparen op aankopen bij AliExpress met een gunstigere dollarkoers