التشفير

يُزعم أن متجر تطبيقات Apple و Google Play موبوءان بتطبيقات الاحتيال المشفرة 

02/02/2023
أخبار Bitcoin Ethereum

كشفت شركة Sophos للأمن السيبراني أن مشغلي مخططات الاستثمار ذات العائد المرتفع والمعروفة باسم "ذبح الخنازير" اكتشفوا طريقة للتهرب من الإجراءات الأمنية في Google Play ومتجر تطبيقات Apple. 

كما كشف Sophos أن ذبح الخنازير هو مخطط كبير ترتكبه مجموعة تهديد منظمة مقرها الصين تسمى "ShaZhuPan".

المجموعات الطرائف الاحتيال كانت تدور سابقًا حول الإعلانات الضارة والهندسة الاجتماعية والمواقع المزيفة ، لكنها تستكشف حاليًا Google Play ومتجر Apple play لأن الضحية يمكن أن تثق بسهولة في المحتال باستخدام هذه المنصات. 

صورة

يستهدف المحتالون أيضًا حسابات وسائل التواصل الاجتماعي الخاصة بالضحية مع التركيز بشكل خاص على ملفات تعريف Facebook و Tinder ؛ يحاولون عادةً إقناع ضحاياهم بتنزيل تطبيقات مزيفة تدر أرباحًا عالية. 

اعتماد مقاربة نفسية 

على قنوات التواصل الاجتماعي مثل Facebook و Tinder ، يستخدم المحتالون وهمية الملامح النسائية الملتهبة على Facebook لاستهداف المستخدمين الذكور. يصور ملف المحتال في معظم الأوقات جميع درجات الحياة الفاخرة. 

بمجرد حصولهم على ثقة الضحايا ، يقدم المحتالون أنفسهم كأقارب لبعض شركات الأبحاث المالية الكبيرة ، ثم يقدمون الضحية لتطبيقها المزيف في متجر الألعاب أو متجر أبل.

وفقًا سوفوس، التطبيقات الضارة المستخدمة في العمل الاحتيالي هي MBM_BitScan و Ace Pro على متجر تطبيقات Apple و BitScan على متجر Google Play. 

كيف يتجاوز المحتالون عملية الاشتراك في متجر التطبيقات

عادةً ما ترسل عصابة ShaZhuPan تطبيقًا موقعًا بامتداد شهادة صالحة صادر عن شركة آبل ؛ بمجرد حصول التطبيق على الموافقة ليتم عرضه على الخادم الحميد ومستودع متجر التطبيقات ، سيقوم المحتالون بعد ذلك بتوصيله بخادم ضار. 

يرى الضحية واجهة تداول عملة معماة عند تشغيل التطبيق على هواتفهم بسبب إملاءات من خادم ضار. باستثناء إيداع المستخدم ، كل ما يظهر في التطبيق مزيف.

نظرًا لأن المحتالين يخدعون عددًا صغيرًا من الضحايا المستهدفين ، فإن المراجعات والتقارير السلبية للتطبيق الضار لا تحظى باهتمام بروتوكولات الأمان في متجر التطبيقات. 

ومع ذلك ، ذكرت سوفوس أن المزيد من مخططات ذبح الخنازير قد تظهر لأنها تتيح للمحتالين الوصول إليها عائدات مرتفعه في وقت قصير ، والضحايا في الغالب لديهم إحساس متزايد بالشرعية المرتبطة باستخدام التطبيقات على متاجر Google play. 

أضاف Sophos أنه من الضروري دائمًا التحقق من مراجعات التطبيق وتفاصيل المطور وملفات تعريف الشركة وسياسات الخصوصية قبل تنزيل أي تطبيق.


تابعنا على أخبار جوجل

المصدر: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/