Os fraudadores começaram a usar o aplicativo da Apple

Miscelânea   /   by admin   /   March 21, 2022

click fraud protection

Os românticos que tentaram entender as criptomoedas sofreram.

Embora os especialistas relatem regularmente malwares encontrados no Google Play sob o disfarce de aplicativos comuns, acredita-se que a App Store não peque assim. No entanto, os invasores encontraram uma maneira de usar o programa oficial da Apple contra seus usuários. Sobre isso contou empresa de pesquisa Sophos.

O programa oficial TestFlight é para desenvolvedores que desejam testar versões iniciais de seus aplicativos e obter feedback dos usuários. Esses aplicativos não passam nas verificações de segurança padrão da App Store, o que é ideal para golpistas que precisam apenas preparar um arquivo IPA e começar a distribuí-lo.

Este estratagema é usado como parte do CryptoRom, um esquema criminoso crescente que combina namoro online e criptomoeda. Essencialmente, o atacante estabelece um relacionamento virtual com a vítima (geralmente usando o perfil de uma garota atraente) e a convence investir em criptomoeda, mas dá um link para uma carteira falsa - que se propõe a ser instalada através do TestFlight ou outro plataforma.

instagram viewer

Quando um usuário reabastece essa carteira, ele vê que o saldo realmente aumenta, mas os problemas começam ao tentar sacar o valor acumulado. Há uma notificação sobre a necessidade de pagamento de 20% do valor na forma de imposto. Caso o usuário se recuse, aparecerá a seguinte notificação - informando que a sonegação fiscal é crime e será denunciada às autoridades competentes.

Além disso, o atacante pede desculpas e se oferece para ajudar a pagar parte do imposto - mas, claro, a vítima nunca verá seu dinheiro e parte do “imposto” pago. Inicialmente, esse esquema teve origem na Ásia, mas depois chegou aos Estados Unidos e à Europa.

O TestFlight é popular entre os golpistas porque é mais barato distribuir malware, mas ainda faz os aplicativos parecerem convincentes para o usuário. Quando um vírus é descoberto, os desenvolvedores podem simplesmente recomeçar com um aplicativo diferente.

Webfragment com um aplicativo falso. Captura de tela: Sophos

Além disso, os golpistas usam o recurso Web Clips para anunciar carteiras criptográficas falsas copiando o design de aplicativos reais. Ao mesmo tempo, os links não levam à App Store, mas ao TestFlight (que não parece menos convincente para muitos).

Os especialistas aconselham ter cuidado para não participar de testes beta de projetos desconhecidos, principalmente se você recebeu um link de uma pessoa com quem não conhece pessoalmente.

Leia também🧐

  • 10 truques de golpistas que até pessoas inteligentes se apaixonam
  • Os fraudadores começaram a ligar em nome dos funcionários da Gosuslug, oferecendo vincular um código QR
  • 6 esquemas populares em 2021 com os quais golpistas roubam dinheiro

Life hack: como economizar em compras no AliExpress usando uma taxa de câmbio do dólar mais favorável

Tag cloud
Classificação
0
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE
Instagram story viewer