Niestety i to nie jest do końca prawda, bo cyberprzestępcy i na to znaleźli sposób i to wykorzystując narzędzia stworzone przez samo Apple. Zacznijmy jednak od samej istoty problemu, którą w tym wypadku okazują się być… aplikacje randkowe. W najnowszym raporcie firmy Sophos, badacze natrafili na zupełnie nowy rodzaj oszustwa. Co ciekawe jego ofiarami są jedynie użytkownicy systemu iOS w Stanach Zjednoczonych oraz w Europie.
Bezpieczny App Store?
Cała sytuacja jest o tyle ciekawa, że oszuści swoich ofiar wyszukują bezpośrednio w aplikacjach randkowych. W raporcie pojawiają się takie nazwy jak Tinder, Grindr czy Facebook Dating. Oszuści podszywają się pod zwykłych użytkowników wyżej wymienionych aplikacji i szukają potencjalnych ofiar. Jeżeli uda się im nawiązać z taką osobą kontakt to najpierw budują zaufanie by później nakłonić ją do instalacji spreparowanej aplikacji.
W tym wypadku mowa o specjalnie zmodyfikowanej aplikacji Binance do handlu kryptowalutami. Na korzyść oszustów działa fakt, że tego rodzaju transakcje wciąż są tajemnicą dla wielu osób, nawet pomimo ich ogromnej popularności w sieci. Po instalacji i rejestracji, oszuści proszą o inwestycję niewielkiej kwoty pieniędzy, którą później możecie wypłacić z zyskiem. Po tej jednej transakcji oszuści będą Was nakłaniać do inwestycji kolejnej, tym razem większej kwoty pieniędzy.
Jeżeli się na to zgodzicie to nie tylko zainfekowaliście swój telefon, ale i straciliście gotówkę. Po drugiej inwestycji w spreparowanej aplikacji tracicie możliwość wypłaty pieniędzy, a na czacie aplikacji randkowej zostajecie zablokowani. W raporcie nie zabrakło także pewnych liczb, które rzucają nieco światła na cały proceder. Badacze wyśledzili jeden z adresów portfela Bitcoin, na który wpłynęło już co najmniej 1.39 miliona dolarów. Niemniej jednak prawie na pewno nie jest to jedyny portfel, na który spływały pieniądze oszukanych osób.
Już na początku roku Interpol ostrzegał przed rosnącą skalą oszustw dokonywanych przez aplikacje randkowe i media społecznościowe. Teraz celem są głównie użytkownicy iPhone’ów. Chociaż platforma iOS jest ogólnie uważana za bezpieczną, nawet aplikacje w App Store mogą stanowić zagrożenie. Pełno jest tam na przykład „darmowych” programów typu fleeceware, które po kilku dniach obciążają użytkowników kilkutysięcznymi subskrypcjami. Oszustwo wykorzystujące fałszywe aplikacje do kryptowalut omija kontrole bezpieczeństwa App Store. Użytkownicy systemu iOS powinni więc mieć się na baczności.
Jak to w ogóle możliwe?
Pewnie wielu z Was, którzy są posiadaczami urządzeń z logiem nadgryzionego jabłka zadaje sobie teraz to samo pytanie. No w końcu na iPhone’ach, przynajmniej tych nie zmodyfikowanych, nie da się ot tak zainstalować oprogramowania spoza sklepu App Store. Nie ma też możliwości, żeby taka jawnie zmodyfikowana aplikacja po prostu się tam znalazła, prawda?
Okazuje się, że rzeczywistość jest nieco inna i znacznie bardziej brutalna. Oszuści okazji się tutaj niesamowicie przebiegli i skorzystali z narzędzi, które swoim programistom oferuje samo Apple. W celu rozpowszechniania swojej aplikacji, oszuści wykorzystują tzw. Enterprise Signature. Jest to specjalny system dla programistów, który umożliwia testowanie aplikacji na iOS jeszcze zanim zostaną oficjalnie zatwierdzone przez Apple.
Innymi słowy, oszuści w wiadomościach prywatnych wysyłają link do strony wyglądającej zupełnie jak App Store do właścicieli urządzeń z systemem iOS. Strona takiej specjalnie spreparowanej aplikacji nie różni się praktycznie niczym od oryginału. Jednak tym, co powinno szczególnie przykuć Waszą uwagę, to brak jakichkolwiek ocen takiej aplikacji.
Jako, że aplikację można zainstalować na dowolnym iPhone, to może spowodować niemałe szkody na Waszym urządzeniu. Przestępcy w ten sposób mogą nawet zyskać zdalny dostęp do smartfonów swoich ofiar. Istnieje także ryzyko, że w ich ręce trafiają dane osobowe, zyskują możliwość do zarządzania kontami, czy nawet aplikacjami już zainstalowanymi na urządzeniach, a nawet instalować własne.
Nie pierwszy taki przypadek
Co ciekawe Enterprise Signature był już wcześniej używany przez przestępców. Apple podjęło w swoim czasie działania by cały proceder ukrócić. Za rozsyłanie aplikacji do konsumentów tą drogą oberwało się między innymi takim gigantom jak Facebook czy Google, którym cofnięto certyfikaty. Te zostały przywrócone w późniejszym czasie, jednak koniec końców, Apple nie uniemożliwiło omijania kontroli App Store takim aplikacjom.
Oszuści są nadal aktywni, każdego dnia kolejne ofiary mogą zostać nakłonione do zainwestowania pieniędzy, z niewielką szansą na ich odzyskanie. Apple powinien ostrzegać użytkowników instalujących aplikacje za pośrednictwem systemu Enterprise, że nie zostały one sprawdzone. Właściciele iPhone’ów powinni natomiast instalować wyłącznie programy z App Store. Kluczowa zasada, o której trzeba pamiętać brzmi: jeśli coś jest zbyt piękne, aby było prawdziwe, np. nowo poznana osoba wspomina o inwestycji, która zapewni duży zysk, to niestety zazwyczaj jest to oszustwo.
Źródło: informacja prasowa, TheGuardian, Telegraph, Sophos
Dodaj komentarz