คริปโต

Apple App Store และ Google Play ถูกกล่าวหาว่าเต็มไปด้วยแอปหลอกลวง crypto 

02/02/2023
ข่าว Bitcoin Ethereum

Sophos บริษัทด้านความปลอดภัยในโลกไซเบอร์ เปิดเผยว่า ผู้ดำเนินการแผนการลงทุนที่ให้ผลตอบแทนสูงซึ่งเรียกว่า 'การฆ่าหมู' ได้ค้นพบวิธีที่จะหลบเลี่ยงมาตรการรักษาความปลอดภัยใน Google Play และ App Store ของ Apple 

นอกจากนี้ Sophos ยังเปิดเผยว่า การฆ่าหมู เป็นโครงการใหญ่ที่ดำเนินการโดยกลุ่มภัยคุกคามที่มีฐานในจีนชื่อว่า “ShaZhuPan”

กลุ่มของ การแสดงตลกหลอกลวง ก่อนหน้านี้เกี่ยวข้องกับการโฆษณาที่เป็นอันตราย วิศวกรรมโซเชียล และเว็บไซต์ปลอม แต่ขณะนี้กำลังสำรวจ Google Play และ Apple play store เนื่องจากเหยื่อสามารถไว้วางใจผู้หลอกลวงได้อย่างง่ายดายโดยใช้แพลตฟอร์มเหล่านี้ 

ภาพ

พวกสแกมเมอร์ยังกำหนดเป้าหมายบัญชีโซเชียลมีเดียของเหยื่อโดยเน้นไปที่โปรไฟล์ Facebook และ Tinder โดยเฉพาะ พวกเขามักจะพยายามโน้มน้าวให้เหยื่อดาวน์โหลดแอปพลิเคชันปลอมที่ให้ผลตอบแทนสูง 

การนำวิธีการทางจิตวิทยามาใช้ 

บนช่องทางโซเชียลมีเดีย เช่น Facebook และ Tinder นักต้มตุ๋นใช้ของปลอม โปรไฟล์ Facebook ของผู้หญิงที่มีสีสันเพื่อกำหนดเป้าหมายผู้ใช้ที่เป็นผู้ชาย โปรไฟล์ของสแกมเมอร์มักจะแสดงให้เห็นทุกเฉดสีของไลฟ์สไตล์ที่หรูหรา 

เมื่อพวกเขาได้รับความไว้วางใจจากเหยื่อแล้ว พวกสแกมเมอร์จะแนะนำตัวเองว่าเป็นญาติกับบริษัทวิจัยทางการเงินรายใหญ่บางแห่ง จากนั้นแนะนำเหยื่อให้รู้จักแอปพลิเคชันปลอมบน play store หรือ apple play store

ตามที่ Sophosแอปอันตรายที่ใช้สำหรับการฉ้อโกงคือ MBM_BitScan และ Ace Pro บน Apple App Store และ BitScan บน Google Play Store 

สแกมเมอร์ข้ามขั้นตอนการลงชื่อสมัครใช้ App Store ได้อย่างไร

แก๊ง ShaZhuPan มักจะส่งแอปที่ลงชื่อด้วย ใบรับรองที่ถูกต้อง ออกโดย Apple; เมื่อแอปได้รับการอนุมัติให้แสดงบนเซิร์ฟเวอร์ที่ไม่เป็นอันตรายและที่เก็บ App Store แล้ว พวกสแกมเมอร์จะเชื่อมต่อแอปนั้นกับเซิร์ฟเวอร์ที่เป็นอันตราย 

เหยื่อเห็นอินเทอร์เฟซการซื้อขาย cryptocurrency เมื่อเปิดแอปบนโทรศัพท์เนื่องจากคำสั่งจาก เซิร์ฟเวอร์ที่เป็นอันตราย ยกเว้นเงินฝากของผู้ใช้ ทุกอย่างที่แสดงบนแอปเป็นของปลอม

เนื่องจากสแกมเมอร์กำลังหลบหนีจากเหยื่อที่เป็นเป้าหมายจำนวนน้อย บทวิจารณ์และรายงานเชิงลบสำหรับแอปที่เป็นอันตรายจึงไม่ได้รับความสนใจจาก โปรโตคอลความปลอดภัย บนแอพสโตร์ 

อย่างไรก็ตาม Sophos ระบุว่าแผนการเชือดหมูดังกล่าวอาจเกิดขึ้นได้อีก เพราะมันช่วยให้นักต้มตุ๋นเข้าถึง ให้ผลตอบแทนสูง ในเวลาอันสั้น และผู้ที่ตกเป็นเหยื่อส่วนใหญ่มีความรู้สึกชอบธรรมมากขึ้นในการใช้แอปบน Google Play สโตร์ 

Sophos เสริมว่าการตรวจสอบรีวิวแอพ รายละเอียดผู้พัฒนา โปรไฟล์บริษัท และนโยบายความเป็นส่วนตัวเป็นสิ่งสำคัญเสมอก่อนที่จะดาวน์โหลดแอพพลิเคชั่นใดๆ


ติดตามเราบน Google News

ที่มา: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/