Eksperci ds. cyberbezpieczeństwa znaleźli dwie niebezpieczne aplikacje w sklepach Google oraz Apple.
Przestępcom udało się w sprytny sposób obejść restrykcyjną weryfikację aplikacji w AppStore od Apple.
Aplikacje służyły do wyłudzania pieniędzy pod pretekstem szybkiego zysku zniknęły już z obu sklepów.
Kilka dni temu firma Sophos, która specjalizuje się w cyberbezpieczeństwie wykryła złośliwe oprogramowanie. Wyjątkowe jest w nim to, że obeszło zabezpieczenia i znalazło się w App Store. Po odkryciu oszustwa poinformowano niezwłocznie Apple, jak i Google, gdzie również takie oprogramowanie się znajdowało.
Na szczęście giganci usunęli z biblioteki aplikacje Ace Pro i MBM_BitScan, które były narzędziami do oszustw. Przestępcy najpierw tworzyli fałszywe profile na Facebooku czy popularnych aplikacjach randkowych, żeby po dłuższej rozmowie naciągnąć ofiarę do pobrania fałszywego oprogramowania.
Ofiary nabierają się na szybki zysk po wykonaniu inwestycji w kryptowaluty. Te dwie aplikacje miały rzekomo pozwolić na wzbogacenie się zwykłych ludzi. Jak więc Apple nie znalazł niebezpieczeństwa ukrytego pod jego nosem?
Jak przechytrzyć system Apple?
O ile prywatność danych przetrzymywanych przez Apple jest wątpliwa, tak nie można odmówić gigantowi solidnych zabezpieczeń, przez wielu uważanych za nie do przejścia. Ale jak widać nie do końca, bo komuś się udało.
Wcześniejsze próby dostania się do App Store polegały na instalacji specjalnego profilu konfiguracyjnego, który umożliwiał zainstalowanie aplikacji z potencjalnie niebezpiecznego źródła.
Ofiary musiały najpierw zainstalować ów profil, aby w ogóle umożliwić włamanie się. Apple zaczęło przeciwdziałać tej mechanice i zabezpieczenie “Lockdown” nie pozwala już na instalowanie profili konfiguracyjnych.
Sposób poza zasięgiem
Aplikacja Ace Pro widniała w App Store jako zwykły skaner kodów QR. Wiele reklam czy informacji jest przekazywanych dzisiaj za ich pomocą, więc oszuści mieli niezliczoną liczbę szans na dokonywanie przestępstwa.
Ofiara po zainstalowaniu zobaczyła, wydawałoby się, zwykły interfejs. Choć niektórych powinien widok opcji zakupów czy wpłat i wypłat kryptowalut. Ale skoro chodzi o pieniądze i zysk, to niektórzy mogli pomijać fakt niespójności z opisem aplikacji.
Każda wysłana na konto kwota trafiała bezpośrednio do cyberprzestępców. MBM_BitScan działał podobnie na Androidzie w sklepie Google Play, a swoim wyglądem imitował legalny program do transakcji cyfrowymi walutami. Obie przy dokonywaniu transakcji przekierowywały do danych witryn internetowych.
Specjaliści z Sophos poinformowali, że na początku nic nie wskazywało, by miały to być niebezpieczne oprogramowania. Przeszły weryfikację z połączeniem do normalnych, legalnych serwisów.
Dopiero po zainstalowaniu przez duże grono osób, linki stron do której byli przekierowani klienci, zostały podmienione na fałszywe. Weryfikacja nie była skuteczna, właśnie w wyniku przekierowywania operacji poza zakres aplikacji.
Wszystko zaczęło się od Azji i portali randkowych, jednak oszuści idą dalej i próbują przekonać do swoich intryg obywateli Stanów Zjednoczonych i Europy.
Kto z Was nie chciałby zarobić za darmo? Jednak życie to nie bajka i przekonało się o tym multum osób, które nie tylko nie zarobiły, ale i straciły ogromne sumy pieniędzy. Jeśli na horyzoncie pojawia się darmowa możliwość zarobku, to bądźcie ostrożni i nie ufajcie łatwo w to co widzicie.
Źródło: informacja prasowa
Dodaj komentarz