“Гахай нядалгаа” гэгддэг өндөр ашиг орлоготой хөрөнгө оруулалтын схемийн операторууд Google Play болон Apple-ийн App Store-оос аюулгүй байдлын арга хэмжээ авахаас зайлсхийх арга олсон болохыг кибер аюулгүй байдлын Софос компани илрүүлжээ.
Софос мөн үүнийг илчилсэн гахай нядалгаа Энэ бол Хятадад төвтэй "ШажуПан" хэмээх зохион байгуулалттай заналхийллийн бүлэглэлийн үйлдсэн томоохон төлөвлөгөө юм.
Бүлгийн залилан мэхлэх явдал Өмнө нь хорлонтой зар сурталчилгаа, нийгмийн инженерчлэл, хуурамч вэб сайтуудын эргэн тойронд эргэлдэж байсан боловч одоогоор хохирогч эдгээр платформыг ашиглан луйварчинд амархан итгэж болох тул Google Play болон Apple play store-ыг судалж байна.
Луйварчид мөн Facebook болон Tinder профайл дээр онцгой анхаарал хандуулж хохирогчийн нийгмийн сүлжээн дэх хаягуудыг онилдог; Тэд ихэвчлэн хохирогчдоо өндөр ногдол ашиг өгдөг хуурамч програмуудыг татаж авахыг итгүүлэхийг хичээдэг.
Сэтгэлзүйн хандлагыг хэрэгжүүлэх
Facebook, Tinder зэрэг олон нийтийн мэдээллийн сувгууд дээр, Луйварчид хуурамч зүйл ашигладаг эрэгтэй хэрэглэгчдэд чиглэсэн гайхалтай эмэгтэй Facebook профайлууд. Луйварчдын профайл ихэнх тохиолдолд тансаг амьдралын хэв маягийн бүх өнгийг дүрсэлсэн байдаг.
Хохирогчдын итгэлийг хүлээсний дараа луйварчид өөрсдийгөө санхүүгийн томоохон судалгааны компаниудын хамаатан гэж танилцуулж, дараа нь хохирогчийг тоглоомын дэлгүүр эсвэл алимны тоглоомын дэлгүүрт түүний хуурамч программыг танилцуулдаг.
дагуу Софос, залилан мэхлэх үйлдэлд ашигласан хортой програмууд нь Apple App Store дээрх MBM_BitScan болон Ace Pro, Google Play Store дээрх BitScan програмууд юм.
Луйварчид App Store-д бүртгүүлэх үйл явцыг хэрхэн тойрч гардаг
ShaZhuPan бүлэглэл нь ихэвчлэн a-тай гарын үсэг зурсан програмыг илгээдэг хүчинтэй гэрчилгээ Apple-аас гаргасан; Аппликейшн нь хор хөнөөлгүй сервер болон App Store-ын репозитор дээр тавигдах зөвшөөрөл авмагц луйварчид үүнийг хортой серверт холбох болно.
Хохирогчид уг программыг гар утсан дээр нь ажиллуулах үед криптовалютын арилжааны интерфейсийг олж хардаг хортой сервер. Хэрэглэгчийн хадгаламжаас бусад тохиолдолд програм дээр харуулсан бүх зүйл хуурамч байна.
Луйварчид цөөн тооны зорилтот хохирогчдоос зугтаж байгаа тул хортой програмын талаархи сөрөг шүүмж, мэдээллүүд нь тэдний анхаарлыг татдаггүй. аюулгүй байдлын протоколууд програмын дэлгүүр дээр.
Гэсэн хэдий ч Софос гахайн мах нядлах ийм схемүүд илүү гарч болзошгүй гэж мэдэгдэв, учир нь энэ нь луйварчдад нэвтрэх боломжийг олгодог. өндөр ургац богино хугацаанд, хохирогчид ихэвчлэн Google play store-ын аппликейшнийг ашиглахтай холбоотой хууль ёсны мэдрэмж өндөр байдаг.
Ямар ч програмыг татаж авахаасаа өмнө програмын тойм, хөгжүүлэгчийн дэлгэрэнгүй мэдээлэл, компанийн профайл, нууцлалын бодлогыг шалгах нь чухал гэдгийг Софос нэмж хэлэв.
Эх сурвалж: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/