ترفندی را در آیفون کشف کنید که ممکن است باعث سرقت پول شما شود
طبق گزارش کارشناسان امنیت سایبری که توسط روزنامه بریتانیایی The Sun منتشر شده است، کلاهبرداران روشی هوشمند برای نصب برنامه های مخرب بر روی آیفون ها کشف کرده اند که به آنها امکان می دهد پول قربانیان را بدزدند.
کارشناسان دریافتهاند که مهاجمان موفق شدهاند نرمافزار امنیتی اپل را که در iOS استفاده میشود، از طریق یک برنامه توزیع اپلیکیشن ارز دیجیتال جعلی دور بزنند.
هنگامی که نرم افزار بر روی دستگاه نصب می شود، بدافزار بدون اطلاع آنها کیف پول های رمزنگاری شده افراد را می دزدد.
محققان شرکت بریتانیایی سوفوس گزارش دادند که این عملیات بخشی از کمپین گروه جنایی سازمان یافته موسوم به “کریپتوروم” است.
این تیم در یک پست وبلاگی نوشت: «این الگوی کلاهبرداری الکترونیکی یک کلاهبرداری جمعی به خوبی سازماندهی شده است.
آنها افزودند: “این برنامه از ترکیبی از مهندسی اجتماعی اغلب متمرکز بر روانشناسی، برنامه های مالی تقلبی و وب سایت ها برای فریب قربانیان و سرقت پس انداز آنها پس از جلب اعتماد آنها استفاده می کند.”
به گفته Sophos، این حقه از نقصی در Test Flight اپل استفاده می کند، ابزاری که برای کمک به توسعه دهندگان ایجاد شده است تا برنامه های آزمایشی خود را قبل از اینکه برای همه در اپ استور منتشر شوند، بین کاربران توزیع کنند.
با نصب برنامه Test Flight iOS، دارندگان iPhone و iPad می توانند نسخه های قدیمی برنامه ها را امتحان کنند.
به گفته Sophos، مجرمان سایبری اکنون از این نظارت امنیتی با ایجاد برنامههای رمزنگاری مخرب و جعلی و توزیع آنها از طریق TestFlight استفاده میکنند.
توسعه دهندگان می توانند حداکثر 10000 آزمایش کننده را برای نصب برنامه های مبهم دعوت کنند و هر کاربر iOS با TestFlight می تواند آنها را دانلود کند.
ترفند این است که این کلاهبرداران افراد دارای کیف پول رمزنگاری را دعوت می کنند تا برنامه هایی را که به نظر می رسد کیف پول یا صرافی قانونی ارز دیجیتال هستند را آزمایش کنند، اما به محض دانلود برنامه، بدافزار کیف پول کاربران را می دزدد.
کارشناسان Sophos نوشتند: «برخی از قربانیانی که با ما تماس گرفتند، گزارش دادهاند که به آنها دستور داده شده تا چیزی که به نظر میرسد BTCbox، یک برنامه مبادله ارز دیجیتال ژاپنی است، نصب کنند.
آنها افزودند: “ما همچنین سایتهای جعلی را پیدا کردیم که جعل هویت شرکت استخراج رمزنگاری Bit Fury برای تبلیغ برنامههای جعلی از طریق TestFlight بودند. این تهدید همچنان فعال است و همچنان قربانیان را در سراسر جهان تحت تاثیر قرار میدهد
محققان افزودند که کاربران اندروید نیز هدف بدافزارها هستند.
اپل قبلاً از کاربران TestFlight خواسته بود که نرم افزار را از منابع ناشناس دانلود و نصب نکنند.