چندین نسخه تقلبی از برنامه های معروف معامله ارز رمزنگاری شده ، معاملات سهام و بانکداری توسط Sophos در سیستم عامل های iOS و Android کشف شده است که برای سرقت اطلاعات حساس طراحی شده اند. همه کسانی که این برنامه های جعلی را بارگیری می کنند می توانند قربانیان بالقوه سرقت اطلاعات باشند. اپلیکیشن های تقلبی تقلبی در شرکت های بزرگ مالی و سیستم عامل های معروف معاملات ارزهای رمزنگاری شده از جمله Barclays ، Gemini ، Bitwala ، Kraken ، Binance ، BitcoinHK ، Bittrex ، BitFlyer و TDBank هستند. Sophos این برنامه های جعلی را هنگام جستجوی یک برنامه تجارت تقلبی تلفن همراه پیدا کرد که به عنوان یکی از شرکت های معروف تجاری مستقر در آسیا ، Goldenway Group مرتبط بود.

Sophos می گوید که طرح های توزیع این برنامه های جعلی از طریق سایت های دوست یابی و رسانه های اجتماعی استفاده می شود. این برنامه ها هوشمندانه ساخته شده اند تا به نظر می رسد مانند برنامه های متعلق به برنامه های قانونی واقعی هستند. “این وب سایت ها قربانیان را به سایتهای شخص ثالثی که iOS برنامه های تلفن همراه را از طریق طرح های مدیریت پیکربندی ، iOS تحویل می دهند ، هدایت می کنند. محموله های مدیریتی دستگاه همراه با برنامه های “Clips Web” یا برنامه های Android بسته به دستگاه استفاده شده ، گزارش توسط یادداشت های Sophos.

این گزارش جزئیات بدبختی یک قربانی را نشان می دهد که در آن او از طریق رسانه های اجتماعی و یک سایت دوست یابی با افراد کلاهبردار پایگاه را لمس کرده است. کلاهبرداران با قربانی دوست شده و ارتباطات را به یک برنامه پیام رسان منتقل کردند. آنها با استناد به بیماری همه گیر COVID-19 از درخواست برای جلسات حضوری اجتناب می کنند. پس از جلب اعتماد ، آنها سپس قربانی را متقاعد کردند که یک برنامه تجارت ارز رمزنگاری شده را بارگیری کند و به قربانیان پیوند ارسال کند. آنها حتی قربانی را از طریق مراحل نصب رد کرده و او را تشویق به خرید ارز رمزنگاری شده و انتقال آن به کیف پول خود کردند. پس از انجام انتقال ، کلاهبرداران حساب قربانی را مسدود کرده و به برقراری ارتباط پایان دادند.

  • اپل” یافتن شبکه من “می تواند برای پخش پیام های متنی مورد سو استفاده قرار بگیرد

برنامه جعلی که قربانی برای فریب آن بارگیری کرده بود جعلی بودن یک شرکت بازرگانی و سرمایه گذاری مستقر در هنگ کنگ به نام Goldenway Group. این شرکت از این کلاهبرداری مطلع است و حتی با هشدار در مورد کلاهبرداری از کلاهبرداران در یک سایت مشابه با نام ، هشدارهایی را در وب سایت واقعی این شرکت ارسال کرده و از کاربران خود می خواهد که از چنین برنامه هایی جلوگیری کنند.

برای دور زدن فروشگاه برنامه ، کلاهبرداران از سرویس های شخص ثالث برای استقرار آنچه به عنوان فرآیند Super Signature شناخته می شود استفاده می کنند . این به توسعه دهندگان برنامه اجازه می دهد تا از روش توزیع برنامه موقت اپل برای تحویل برنامه ها به دستگاه های iOS استفاده کنند – روشی که به توسعه دهندگان اجازه می دهد برنامه ها را به طور مستقیم در تعداد محدودی از دستگاه ها برای آزمایش توزیع کنند. با این حال ، توسط توسعه دهندگان مخرب pp مورد سو استفاده قرار می گیرد. کلاهبرداران حتی از تکنیک Web Clips برای تحریک مشتریان آیفون استفاده کردند.

  • مراقب باشید: پیام کوتاه مخرب واکسن COVID-19 در گردش است

برای جلوگیری از طعمه چنین برنامه های مخربی شوید ، دستورالعمل های زیر را انجام دهید.

  1. کاربران فقط باید برنامه ها را از منابع معتبر مانند Google Play و App Store اپل نصب کنند.
  2. توسعه دهندگان برنامه های معروف اغلب دارای یک وب سایت هستند که کاربران را به سمت برنامه اصلی سوق می دهد.
  3. کاربران باید بررسی کنند که آیا این برنامه توسط توسعه دهنده اصلی آن ساخته شده است.
  4. یک برنامه ضد ویروس بر روی دستگاه تلفن همراه خود نصب کنید.