I truffatori hanno iniziato a utilizzare l'applicazione di Apple
Miscellanea / / March 21, 2022
I romantici che hanno cercato di capire le criptovalute hanno sofferto.
Sebbene gli esperti segnalino regolarmente il malware trovato su Google Play sotto le spoglie di normali app, si ritiene che l'App Store non pecchi in questo modo. Tuttavia, gli aggressori hanno trovato un modo per utilizzare il programma ufficiale di Apple contro i suoi utenti. A proposito detto società di ricerca Sophos.
Il programma ufficiale TestFlight è per gli sviluppatori che vogliono testare le prime build delle loro app e ottenere il feedback degli utenti. Tali app non superano i controlli di sicurezza standard dell'App Store, il che è l'ideale per i truffatori che devono solo preparare un file IPA e iniziare a distribuirlo.
Questo stratagemma viene utilizzato come parte di CryptoRom, uno schema criminale in crescita che combina appuntamenti online e criptovaluta. In sostanza, l'aggressore instaura una relazione virtuale con la vittima (di solito utilizzando il profilo di una ragazza attraente) e la convince investire in criptovaluta, ma fornisce un collegamento a un portafoglio falso, che si propone di installare tramite TestFlight o altro piattaforma.
Quando un utente riempie un tale portafoglio, vede che il saldo aumenta davvero, ma i problemi iniziano quando si tenta di prelevare l'importo accumulato. C'è una notifica sulla necessità di pagare il 20% dell'importo sotto forma di imposta. In caso di rifiuto dell'utente, compare la seguente notifica - in cui si afferma che l'evasione fiscale è reato e verrà segnalata alle autorità competenti.
Inoltre, l'attaccante si scusa e si offre di aiutare a pagare parte della tassa - ma, ovviamente, la vittima non vedrà mai i suoi soldi e parte della "tassa" pagata. Inizialmente, questo schema è nato in Asia, ma poi è arrivato negli Stati Uniti e in Europa.
TestFlight è popolare tra i truffatori perché è più economico distribuire malware, ma rende comunque le app convincenti per l'utente. Quando viene rilevato un virus, gli sviluppatori possono semplicemente ricominciare da capo con un'applicazione diversa.
Inoltre, i truffatori utilizzano la funzione Web Clips per pubblicizzare falsi portafogli crittografici copiando il design di applicazioni reali. Allo stesso tempo, i collegamenti non portano all'App Store, ma a TestFlight (che per molti non sembra meno convincente).
Gli esperti consigliano di fare attenzione a non prendere parte a beta test di progetti sconosciuti, soprattutto se hai ricevuto un link da una persona con cui non conosci personalmente.
Leggi anche🧐
- 10 trucchi di truffatori di cui si innamorano anche le persone intelligenti
- I truffatori hanno iniziato a chiamare per conto dei dipendenti Gosuslug, offrendo di collegare un codice QR
- 6 schemi popolari nel 2021 con i quali i truffatori truffano denaro
Life hack: come risparmiare sugli acquisti da AliExpress utilizzando un tasso di cambio dollaro più favorevole