Sophos, një firmë e sigurisë kibernetike, ka zbuluar se operatorët e skemave të investimeve me rendiment të lartë të njohur si 'kasapja e derrave' kanë zbuluar një mënyrë për të shmangur masat e sigurisë në Google Play dhe App Store të Apple.
Sophos zbuloi gjithashtu se therja e derrit është një skemë madhështore e kryer nga një grup kërcënimi i organizuar me bazë në Kinë i quajtur "ShaZhuPan".
Të grupit mashtrime mashtrimi më parë rrotullohej rreth reklamave me qëllim të keq, inxhinierisë sociale dhe faqeve të rreme të internetit, por aktualisht po eksploron Google Play dhe Apple play store sepse viktima mund t'i besojë lehtësisht mashtruesit duke përdorur këto platforma.
Mashtruesit synojnë gjithashtu llogaritë e mediave sociale të viktimës me një fokus të veçantë në profilet e Facebook dhe Tinder; ata zakonisht përpiqen të bindin viktimat e tyre që të shkarkojnë aplikacione të rreme me përfitime të larta.
Duke adoptuar një qasje psikologjike
Në kanalet e mediave sociale si Facebook dhe Tinder, mashtruesit përdorin false profile të mrekullueshme të femrave në Facebook për të synuar përdoruesit meshkuj. Profili i mashtruesit në shumicën e rasteve portretizon të gjitha nuancat e një stili jetese luksoze.
Pasi të kenë besimin e viktimave, mashtruesit prezantohen si të afërm me disa kompani kërkimore financiare të mëdha, më pas e prezantojnë viktimën me aplikacionin e saj të rremë në play store ose apple play store.
Sipas Sophos, aplikacionet me qëllim të keq të përdorura për aktin mashtrues janë MBM_BitScan dhe Ace Pro në dyqanin e aplikacioneve Apple dhe BitScan në Google Play Store.
Si mashtruesit anashkalojnë procesin e regjistrimit në App Store
Banda ShaZhuPan zakonisht paraqet një aplikacion të nënshkruar me a certifikatë e vlefshme lëshuar nga Apple; sapo aplikacioni të marrë miratimin për t'u paraqitur në serverin e mirë dhe në depon e App Store, mashtruesit do ta lidhin atë me një server me qëllim të keq.
Viktima sheh një ndërfaqe të tregtimit të kriptomonedhave kur aplikacioni hapet në telefonin e tyre për shkak të diktateve nga server me qëllim të keq. Përveç depozitimit të përdoruesit, gjithçka që shfaqet në aplikacion është false.
Për shkak se mashtruesit po largojnë një numër të vogël viktimash të synuara, vlerësimet dhe raportet negative për aplikacionin keqdashës nuk po e tërheqin vëmendjen e Protokollet e sigurisë në dyqanin e aplikacioneve.
Megjithatë, Sophos deklaroi se më shumë skema të tilla të therjes së derrave mund të shfaqen sepse u jep mashtruesve akses në rendimente të larta në një kohë të shkurtër, dhe viktimat kryesisht kanë një ndjenjë të rritur legjitimiteti lidhur me përdorimin e aplikacioneve në dyqanet e Google Play.
Sophos shtoi se është thelbësore që gjithmonë të kontrolloni rishikimet e aplikacioneve, detajet e zhvilluesit, profilet e kompanisë dhe politikat e privatësisë përpara se të shkarkoni ndonjë aplikacion.
Burimi: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/