برنامه های کلاهبرداری رمزنگاری در Google Play و Apple App Store؟ یاد بگیرید که کشتار خوک چگونه کار می کند

نوع جدیدی از کلاهبرداری آنلاین اخیراً ظهور کرده است. این کلاهبرداری که به عنوان کلاهبرداری «خوک سلاخی» (به معنای واقعی کلمه از sha zhu pan ترجمه شده است، به معنای بشقاب برای ذبح خوک) شناخته می شود، نوعی کلاهبرداری عاشقانه است که در آن کلاهبردار معمولاً در یک سایت دوستیابی یا وب سایت رسانه های اجتماعی با قربانی ارتباط برقرار می کند. و علاقه عاشقانه به قربانی نشان خواهد داد. اما طولی نکشید که کلاهبردار از همه پول قربانی کلاهبرداری کرد. اما این کلاهبرداری هر روز بیشتر و بیشتر ترسناک می شود زیرا کلاهبرداران مسیر رمزنگاری را انتخاب می کنند تا به راحتی پول را بدون ردیابی به سرقت ببرند. یک شرکت امنیت سایبری دریافته است که برای جلب اعتماد قربانیان، کلاهبرداران به برنامه‌های رمزنگاری تقلبی در Google Play و Apple App Store نفوذ می‌کنند.

محققان شرکت امنیت سایبری Sophos گزارشی را منتشر کردند که در آن دریافتند که قبلاً این کلاهبرداران روش‌های موقتی برای اجرای این برنامه‌های رمزنگاری بر روی دستگاه قربانی پیدا کرده‌اند، اما اکنون بدتر شده‌اند.

ما اخیراً اپلیکیشن‌های CryptoRom را کشف کرده‌ایم که با ورود به فروشگاه‌های رسمی، فرآیندهای بررسی امنیتی فروشگاه اپلیکیشن اپل و گوگل را شکست داده‌اند. قربانیان کلاهبرداری به ما در مورد برنامه‌ها هشدار دادند و جزئیات عملیات مجرمانه پشت آن‌ها را به اشتراک گذاشتند. در روند بررسی برنامه‌ها، ما برنامه‌های کاربردی دیگری را کشف کردیم و اطلاعاتی درباره سازمان‌هایی که پشت این عملیات‌های کلاهبرداری بودند، کشف کردیم.

برنامه‌های کلاهبرداری رمزنگاری به فروشگاه‌های Google Play و Apple App Store نفوذ می‌کنند

لازم به ذکر است که این کلاهبرداران در زمینه هک متخصص هستند و برای راه اندازی اپلیکیشن های خود در بازارها دست به دستکاری دامنه می زنند. کلاهبرداران ابتدا با یک گواهی معتبر صادر شده توسط اپل درخواست می دهند. در حالی که برنامه در دست بررسی است، همانطور که توضیح داده شد عمل می کند و کاملا بی خطر است. اما پس از تکمیل فرآیند بررسی و اضافه شدن اپلیکیشن به اپ استور یا گوگل پلی، کلاهبردار دامنه را تغییر داده و آن را به یک سرور تقلبی متصل می کند.

سپس کلاهبرداران رابط کاربری را تغییر می دهند تا شبیه یک برنامه تجارت ارزهای دیجیتال قانونی باشد. Sophos یک کمپین راه اندازی کرد و سه اپلیکیشن از این دست پیدا کرد. Ace Pro و MBM_BitScan در فروشگاه App و BitScan در Google Play یافت شد.

هنگامی که کلاهبردار قربانی را هدف قرار می دهد، متقاعد کردن شخص ناآگاه برای دانلود یک برنامه از بازار رسمی برای او بسیار آسان تر می شود.

اما نگران نباشید، BleepingComputer در این مورد با اپل تماس گرفت و آنها به آنها گفتند که برنامه ها از پلتفرم حذف شده اند. آنها گفتند: «اپلیکیشن‌های مورد بحث در ابتدا به عنوان یک اسکنر کد QR و ردیاب ارزهای دیجیتال ظاهر شدند. به محض کشف تاکتیک‌های طعمه و تغییر آنها که به وضوح دستورالعمل‌های بازبینی اپ استور را نقض می‌کند، بلافاصله برنامه‌ها را از اپ استور و توسعه‌دهندگان را از برنامه برنامه‌نویس اپل حذف کردیم.

در آینده، همیشه باید قبل از دانلود یک برنامه مالی یا برنامه ای که از آن مطمئن نیستید، خط مشی رازداری، بررسی دیگران و اطلاعات شرکت را بررسی کنید.