Penipu mulai menggunakan aplikasi dari Apple
Miscellanea / / March 21, 2022
Orang-orang romantis yang mencoba memahami cryptocurrency menderita.
Meskipun para ahli secara teratur melaporkan malware yang ditemukan di Google Play dengan kedok aplikasi biasa, diyakini bahwa App Store tidak berbuat dosa seperti ini. Namun, penyerang telah menemukan cara untuk menggunakan program resmi Apple terhadap penggunanya. Tentang itu diberi tahu perusahaan riset Sophos.
Program TestFlight resmi adalah untuk pengembang yang ingin menguji versi awal aplikasi mereka dan mendapatkan umpan balik pengguna. Aplikasi semacam itu tidak lulus pemeriksaan keamanan App Store standar, yang ideal untuk scammers yang hanya perlu menyiapkan file IPA dan mulai mendistribusikannya.
Taktik ini digunakan sebagai bagian dari CryptoRom, skema kriminal yang berkembang yang menggabungkan kencan online dan cryptocurrency. Pada dasarnya, penyerang menjalin hubungan virtual dengan korban (biasanya menggunakan profil seorang gadis yang menarik) dan meyakinkannya berinvestasi dalam cryptocurrency, tetapi memberikan tautan ke dompet palsu - yang diusulkan untuk dipasang melalui TestFlight atau lainnya platform.
Ketika pengguna mengisi kembali dompet seperti itu, ia melihat bahwa saldo benar-benar meningkat, tetapi masalah dimulai ketika mencoba menarik jumlah yang terakumulasi. Ada pemberitahuan tentang perlunya membayar 20% dari jumlah dalam bentuk pajak. Jika pengguna menolak, maka akan muncul notifikasi berikut - menyatakan bahwa penggelapan pajak adalah kejahatan dan akan dilaporkan ke pihak yang berwenang.
Selanjutnya, penyerang meminta maaf dan menawarkan untuk membantu membayar sebagian dari pajak - tetapi, tentu saja, korban tidak akan pernah melihat uangnya dan sebagian dari "pajak" yang dibayarkan. Awalnya, skema ini berasal dari Asia, tetapi kemudian datang ke Amerika Serikat dan Eropa.
TestFlight populer di kalangan scammer karena lebih murah untuk mendistribusikan malware, tetapi tetap membuat aplikasi terlihat meyakinkan bagi pengguna. Ketika virus ditemukan, pengembang dapat memulai dari awal dengan aplikasi yang berbeda.
Selain itu, scammers menggunakan fitur Klip Web untuk mengiklankan dompet kripto palsu dengan menyalin desain aplikasi nyata. Pada saat yang sama, tautan tidak mengarah ke App Store, tetapi ke TestFlight (yang terlihat tidak kalah meyakinkan bagi banyak orang).
Para ahli menyarankan untuk berhati-hati untuk tidak mengambil bagian dalam pengujian beta proyek yang tidak dikenal, terutama jika Anda menerima tautan dari orang yang tidak Anda kenal secara pribadi.
Baca juga🧐
- 10 trik scammers yang bahkan orang pintar jatuh cinta
- Penipu mulai menelepon atas nama karyawan Gosuslug, menawarkan untuk menautkan kode QR
- 6 skema populer di tahun 2021 yang digunakan scammer untuk menipu uang
Peretasan hidup: cara menghemat pembelian dari AliExpress menggunakan nilai tukar dolar yang lebih menguntungkan