Telecom News - זוהה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות הגונבות כסף

זוהה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות הגונבות כסף

דף הבית >> חדשות אבטחה ועולם הסייבר >> זוהה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות הגונבות כסף
זוהה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות הגונבות כסף מהמשתמשים
מאת: מערכת Telecom News, 24.5.21, 15:19סופוס
 
התוקפים פונים לגולשים באתרי מותגים מוכרים והיכרויות ומפתים אותם להתקין אפליקציות המתחזות לאפליקציות פיננסיות פופולריות ואמינות, שגונבות כסף ומטבעות קריפטוגרפיים. הם פונים גם למפתחי אפליקציות iOS.

סופוס, שעוסקת באבטחת סייבר של הדור הבא, זיהתה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות המשמשות עבריינים כדי לגנוב כסף מאנשים המתפתים לחשוב שמדובר באפליקציות של ארגונים מוכרים ואמינים למסחר פיננסי, בנקאות או מסחר במטבעות קריפטוגרפיים.

דו"ח אודות ממצאים אלה, בשם "אפליקציות אנדרואיד ו-iOS מזויפות מתחפשות לאפליקציות מסחר ומטבעות קריפטוגרפיים", מציג כיצד התוקפים משתמשים בטכניקות של הנדסה חברתית, אתרים מזויפים, עמוד מזויף של חנות iOS, ובאתר לבדיקת אפליקציות iOS, כדי להפיץ את אפליקציות מזויפות למשתמשים תמימים.

חוקרי החברה חקרו את האפליקציות המזויפות וגילו, שרבות מהן דומות מאוד. חלקן כוללות אפשרות לתמיכה ב"צ'ט". כאשר החוקרים ניסו לתקשר עם צוותי התמיכה באפליקציות השונות, התשובות התקבלו בשפה כמעט-זהה. החוקרים גם חשפו שרת בודד המכיל 167 אפליקציות מסחר ומטבעות קריפטוגפיים. יחדיו, הממצאים מצביעים על כך, שההונאות מופעלות ע"י קבוצה יחידה.

באחת מההונאות שנחקרו, העבריינים התחברו למשתמשים באפליקציית היכרויות, כשהם מחליפים הודעות עם המשתמשים לפני שהם מנסים לפתות אותם להתקין ולטעון כסף ומטבעות קריפטוגרפיים באפליקציה המזויפת. אם אחד מהקורבנות מנסה למשוך כסף או לסגור את החשבון, התוקפים פשוט חוסמים את הגישה שלו.

במקרים אחרים, הקורבנות נלכדו דרך אתרים, שהתחזו למותגים מוכרים, כגון בנקים. המפעילים אף הקימו עמוד מזויף של "חנות אפליקציות iOS", שמציג חוות דעת של לקוחות כדי לשכנע את הקורבנות כי הם מתקינים את האפליקציה המקורית. אם אנשים לחצו על קישור להורדת האפליקציה המזויפת, עבור אנדרואיד או iOS, הם הגיעו למשהו הנראה כמו אפליקציה ניידת ברשת, אבל, למעשה, מדובר באייקון קיצור דרך המקושר לאתר מזויף.

המפעילים גם הפיצו חלק מאפליקציות ה-iOS המזויפות דרך אתרים המסייעים למפתחים לבחון את האפליקציות, שהם בונים, על גבי מספר מוגבל של מכשירי אפל לפני שהם מגישים את האפליקציות שלהם לחנות אפל הרשמית.

ג'ייגדיש קהנדריאן, חוקר איומים בכיר בסופוס:"אנשים בוטחים במותגים ואנשים שהם מכירים, או בכאלה, שהם חושבים שהם מכירים. המפעילים של הונאות הזיוף האלה מנצלים זאת באכזריות. אפליקציות מזויפות מחקות אפליקציות פיננסיות פופולריות ואמינות מכל העולם, והעוקץ באתרי ההיכרויות מתחיל בהודעה ידידותית, שבונה את האמון עם הקורבן לפני שמבקשים ממנו להתקין אפליקציה מזויפת. טקטיקות כאלו הופכות את ההונאה לאמינה מאוד.

כדי להימנע מליפול קורבן לאפליקציות זדוניות כאלה, משתמשים צריכים להתקין אפליקציות אך ורק ממקורות אמינים כגון Google Play ו-Apple App Store. מפתחים של אפליקציות פופולריות לרוב מחזיקים אתר אינטרנט, שמוביל את הגולשים לאפליקציה האמיתית. מומלץ למשתמשים לוודא, שהאפליקציה, שהם עומדים להתקין, פותחה ע"י המפתח האמיתי. ואחרון, אך לא פחות חשוב, אם משהו נראה מסוכן או טוב מידי מכדי להיות אמיתי - אז כנראה זה לא אמיתי".
 
NORDVPN



 
 
Bookmark and Share