Friday, December 20, 2024
HomeAppsAplicativos fraudulentos CryptoRom contornam a segurança da loja de aplicativos da Apple...

Aplicativos fraudulentos CryptoRom contornam a segurança da loja de aplicativos da Apple e do Google

Screenshot 2023 02 02 at 09.48.33 asiafirstnews

Os golpes do CryptoRom são os mais recentes quando se trata de esquemas de fraude financeira que enganam os usuários do aplicativo para que entreguem seu dinheiro. Agora, um novo relatório do provedor de soluções de segurança cibernética Sophos descobre que aplicativos CryptoRom falsos conseguiram contornar os protocolos de segurança da Apple na App Store.

Aplicativos fraudulentos derrotando o processo de segurança da loja de aplicativos da Apple e do Google

A Sophos recentemente desenterrou dois aplicativos CryptoRom, chamados assim porque eles atacam e enganam os usuários de aplicativos de namoro para que façam investimentos falsos em criptomoedas. Os aplicativos contornaram os rígidos protocolos de segurança nas lojas de aplicativos. Anteriormente, os cibercriminosos usavam técnicas alternativas para convencer as vítimas a baixar aplicativos ilegítimos que não eram sancionados pelo Google ou pela Apple.

Os aplicativos Ace Pro e MBM_BitScan, no entanto, abordaram as vítimas por meio de aplicativos de namoro. Em seguida, eles pediram que transferissem suas conversas para o WhatsApp, onde os usuários eram atraídos para baixar os aplicativos.

Aplicativo Ace Pro na App Store

figure 04 asiafirstnews

Fonte: Sophos See More

A Apple e o Google foram notificados sobre esses aplicativos e os removeram prontamente de suas lojas de aplicativos.

Aplicativos falsos na App Store

“Em geral, é difícil fazer com que o malware passe pelo processo de análise de segurança na Apple App Store. É por isso que, quando originalmente começamos a investigar CryptoRom scams direcionados aos usuários do iOS, os golpistas teriam que persuadir os usuários a primeiro instalar um perfil de configuração antes que pudessem instalar o aplicativo de negociação falso”, explica Jagadeesh Chandraiah, pesquisador sênior de ameaças da Sophos.

Como os usuários tendem a confiar na Apple, os golpistas que acessam a App Store conseguem aumentar muito seu grupo de vítimas em potencial.

O Ace Pro, por exemplo, é descrito como um leitor de código QR na App Store. Mas na verdade é uma plataforma fraudulenta de negociação de criptomoedas. Uma vez aberto, os usuários veem uma interface de negociação para depositar e sacar moeda, mas o dinheiro vai diretamente para os golpistas.

Como os aplicativos CryptoRom estão superando a revisão da loja da Apple

microsoftteams image 4 asiafirstnews

Fonte: Sophos See More

A Sophos acredita que aplicativos como o Ace Pro conseguiram contornar a segurança da App Store conectando o aplicativo a um site remoto com funcionalidade benigna quando foi enviado para análise. Depois de aprovado, o aplicativo foi redirecionado para um domínio registrado na Ásia que envia uma solicitação para responder com conteúdo e entrega a interface de negociação falsa.

É um esquema elaborado que destaca o quão criativos os golpistas estão se tornando para burlar os recursos de segurança da App Store.

Principais conclusões

Os aplicativos CryptoRom burlam a segurança das lojas de aplicativos da Apple e do Google Os aplicativos Ace Pro e MBM_BitScan abordaram as vítimas por meio de aplicativos de namoro e pediram que transferissem suas conversas para o WhatsApp A Apple e o Google removeram esses aplicativos

source – www.businessofapps.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular