Sophos, sebuah firma keselamatan siber, telah mendedahkan bahawa pengendali skim pelaburan berpenghasilan tinggi yang dikenali sebagai 'menyembelih babi' telah menemui cara untuk mengelak langkah keselamatan di Google Play dan App Store Apple.
Sophos juga mendedahkan bahawa sembelih babi ialah skim besar yang dilakukan oleh kumpulan ancaman tersusun berasaskan Cina yang dipanggil "ShaZhuPan."
Kumpulan itu telatah menipu sebelum ini berkisar tentang pengiklanan berniat jahat, kejuruteraan sosial dan tapak web palsu, tetapi pada masa ini ia sedang meneroka Google Play dan gedung Apple play kerana mangsa boleh mempercayai penipu menggunakan platform ini dengan mudah.
Penipu juga menyasarkan akaun media sosial mangsa dengan tumpuan khusus pada profil Facebook dan Tinder; mereka biasanya cuba meyakinkan mangsa mereka untuk memuat turun aplikasi palsu yang menghasilkan dividen tinggi.
Mengamalkan pendekatan psikologi
Di saluran media sosial seperti Facebook dan Tinder, penipu guna palsu profil Facebook wanita flamboyan untuk menyasarkan pengguna lelaki. Profil penipu selalunya menggambarkan semua corak gaya hidup mewah.
Sebaik sahaja mereka mendapat kepercayaan mangsa, penipu memperkenalkan diri mereka sebagai saudara kepada syarikat penyelidikan kewangan besar tertentu, kemudian memperkenalkan mangsa kepada aplikasi palsunya di kedai mainan atau kedai permainan epal.
Menurut Sophos, apl berniat jahat yang digunakan untuk tindakan penipuan itu ialah MBM_BitScan dan Ace Pro di gedung Apple App dan BitScan di Gedung Google Play.
Cara penipu memintas proses pendaftaran App store
Geng ShaZhuPan biasanya menyerahkan aplikasi yang ditandatangani dengan a sijil yang sah dikeluarkan oleh Apple; sebaik sahaja apl mendapat kelulusan untuk dipaparkan pada pelayan jinak dan repositori App store, penipu kemudiannya akan menyambungkannya ke pelayan berniat jahat.
Mangsa melihat antara muka dagangan mata wang kripto apabila aplikasi dilancarkan pada telefon mereka kerana arahan daripada pelayan berniat jahat. Kecuali deposit pengguna, semua yang ditunjukkan pada apl adalah palsu.
Oleh kerana penipu melarikan sebilangan kecil mangsa yang disasarkan, ulasan dan laporan negatif untuk apl berniat jahat itu tidak mendapat perhatian protokol keselamatan di kedai aplikasi.
Bagaimanapun, Sophos menyatakan bahawa lebih banyak skim penyembelihan babi seperti itu mungkin muncul kerana ia memberi akses kepada penipu hasil yang tinggi dalam masa yang singkat, dan kebanyakan mangsa mempunyai rasa kesahihan yang tinggi yang dikaitkan dengan menggunakan apl di gedung mainan Google.
Sophos menambah bahawa adalah penting untuk sentiasa menyemak ulasan apl, butiran pembangun, profil syarikat dan dasar privasi sebelum memuat turun sebarang aplikasi.
Sumber: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/