Sophos, киберқауіпсіздік фирмасы «шошқа сою» деп аталатын жоғары табысты инвестициялық схемалардың операторлары Google Play және Apple App Store дүкендерінде қауіпсіздік шараларын болдырмаудың жолын тапқанын анықтады.
Софос сондай-ақ анықтады шошқа сою «ШажуПан» деп аталатын қытайлық ұйымдасқан қауіп тобының үлкен жоспары.
Топтың алаяқтық әрекеттер бұрын зиянды жарнама, әлеуметтік инженерия және жалған веб-сайттар төңірегінде болды, бірақ қазір ол Google Play және Apple Play Store дүкендерін зерттеп жатыр, себебі жәбірленуші осы платформаларды пайдаланып алаяққа оңай сене алады.
Алаяқтар сонымен қатар Facebook және Tinder профильдеріне ерекше назар аудара отырып, жәбірленушінің әлеуметтік медиа аккаунттарын нысанаға алады; олар әдетте құрбандарын жоғары дивиденд әкелетін жалған қосымшаларды жүктеп алуға сендіруге тырысады.
Психологиялық әдісті қабылдау
Facebook және Tinder сияқты әлеуметтік медиа арналарында, алаяқтар фейк пайдаланады ер қолданушыларға арналған әсем әйел Facebook профильдері. Алаяқтың профилі көбінесе сәнді өмір салтының барлық реңктерін бейнелейді.
Жәбірленушілердің сеніміне ие болғаннан кейін, алаяқтар өздерін белгілі бір ірі қаржылық зерттеу компанияларының туыстары ретінде таныстырады, содан кейін жәбірленушіні оның ойын дүкеніндегі немесе apple play дүкеніндегі жалған қолданбасымен таныстырады.
Сәйкес Sophos, алаяқтық әрекет үшін пайдаланылатын зиянды қолданбалар Apple App Store дүкеніндегі MBM_BitScan және Ace Pro және Google Play Store дүкеніндегі BitScan болып табылады.
Алаяқтар App Store тіркелу процесін қалай айналып өтеді
ShaZhuPan бандасы әдетте a жарамды сертификат Apple шығарған; қолданба жақсы серверде және қолданбалар дүкенінің репозиторийінде көрсетуге рұқсат алғаннан кейін, алаяқтар оны зиянды серверге қосады.
Жәбірленуші криптовалюта саудасының интерфейсін телефонның бұйрығына байланысты қолданба іске қосылғанда көреді зиянды сервер. Пайдаланушының депозитінен басқа қолданбада көрсетілгеннің бәрі жалған.
Алаяқтар мақсатты құрбандардың аз санын жасырып жатқандықтан, зиянды қолданбаға қатысты теріс пікірлер мен есептер пайдаланушылардың назарын аудармайды. қауіпсіздік хаттамалары қолданбалар дүкенінде.
Дегенмен, Софос шошқаларды союдың мұндай схемаларының көбірек болуы мүмкін екенін айтты, өйткені бұл алаяқтарға қол жеткізуге мүмкіндік береді. жоғары өнімділік қысқа уақыт ішінде және құрбандар негізінен Google Play дүкендеріндегі қолданбаларды пайдаланудың заңдылығын жоғарылатады.
Софос кез келген қолданбаны жүктеп алмас бұрын қолданба шолуларын, әзірлеуші мәліметтерін, компания профилдерін және құпиялылық саясаттарын тексеру қажет деп қосты.
Дереккөз: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/