Dwie kolejne aplikacje zaangażowane w rozbój świń lub oszustwa CryptoRom zostały odkryte w App Store przez firmę zajmującą się bezpieczeństwem Sophos. Obie aplikacje prezentowały się jako legalne aplikacje do handlu kryptowalutami, aby uzyskać zatwierdzenie przez zespoły recenzentów App Store i Google Play Store. Obie aplikacje zmieniły strony docelowe, aby ukraść tysiące dolarów niczego niepodejrzewającym użytkownikom.
W zeszłym roku chiński programista NSLog, oszust, udostępnił kilka oszukańczych aplikacji w sklepie Mac App Store. Deweloper opublikował szkodliwe aplikacje za pośrednictwem siedmiu różnych kont programistów Apple, które zawierały złośliwe oprogramowanie typu „dowódca i kontrola”, które otrzymywało z serwera polecenia zmiany interfejsu użytkownika po zatwierdzeniu przez zespół recenzentów Apple.
Apple usuwa dwie oszukańcze aplikacje polegające na zabijaniu świń z App Store
Złośliwe aplikacje biorące udział w oszustwie to aplikacja do skanowania kodów QR o nazwie Ace Pro oraz narzędzie do śledzenia danych w czasie rzeczywistym dla kryptowalut o nazwie MBM_BitScan. Obie aplikacje przeprowadzały oszustwa polegające na „rozbiciu świń”, które obejmują dwa fronty oszustwa.
- Oszukali zespół recenzentów App Store, tymczasowo uzyskując dostęp do legalnych witryn w celu uzyskania danych, a po uzyskaniu zgody zmienili witryny docelowe.
- Podobnie jak oszustwa CryptoRom, oszuści wabili ofiary za pomocą socjotechniki i platform randkowych do WhatsApp, aby zachęcić je do inwestowania w kryptowalutę za pośrednictwem złośliwych aplikacji. Oszuści wykorzystują obecność aplikacji w App Store i Play Store jako dowód swojej autentyczności.
Polecana lektura:Najlepsze aplikacje do robienia dowcipów na iPhone'a, aby oszukać znajomych
Niestety ofiary straciły tysiące dolarów, handlując za pośrednictwem złośliwych usług handlu kryptowalutami, które zdeponowały pieniądze na koncie oszustów zamiast na rzeczywistym koncie handlowym. Sofoswyjaśnione:
„W przypadku aplikacji Ace Pro szkodliwi programiści umieścili w aplikacji kod związany ze sprawdzaniem QR i innym kodem biblioteki aplikacji na iOS, aby w oczach recenzentów wyglądała na wiarygodną. Jednak po uruchomieniu aplikacja wysyła żądanie do domeny zarejestrowanej w Azji (rest[.]apizza[.]net), która odpowiada treścią z innego hosta (acedealex[.]xyz/wap).”
"To właśnie ta odpowiedź zapewnia fałszywy interfejs handlowy CryptoRom. Jest prawdopodobne, że przestępcy w czasie sprawdzania aplikacji korzystali z legalnie wyglądającej witryny w celu uzyskania odpowiedzi, a później przełączyli się na adres URL CryptoRom."
Na razie obie aplikacje zostały usunięte z App Store. Jednak nie jest to pierwszy przypadek wykrycia oszukańczych aplikacji na cyfrowym rynku Apple. Chociaż firma twierdzi, że App Store jest potrzebny na iOS w celu ochrony użytkowników przed złośliwymi aplikacjami, obecność wielu oszukańczych aplikacji drastycznie osłabia ten argument.
Firma Apple ponownie uruchomiła przycisk „Zgłoś problem” w sklepie App Store na iOS 15, umożliwiający użytkownikom zgłaszanie problematycznych aplikacji, a firma stwierdziła, że w trzecim kwartale 2022 r. usunęła 540 000 aplikacji ze sklepu cyfrowego i powstrzymała nieuczciwe transakcje o wartości 1,5 miliarda dolarów w 2021 r. Ale to nie wystarczy.