אפליקציות מזויפות למסחר בביטקוין מנצלות את הבהלה לזהב הוירטואלי

חושבים לסחור במטבעות קריפטוגרפיים? חברת סופוס זיהתה מערך של 167 אפליקציות מזויפות אשר גונבות כסף מהמשתמשים. התוקפים פונים אל הגולשים באתרי היכרויות ומפתים אותם להתקין אפליקציות גונבות כסף המתחזות למותגים מוכרים

 
, AVmaster מגזין המולטימדיה
תמונה - יח"צ

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, זיהתה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות המשמשות עבריינים כדי לגנוב כסף מאנשים המתפתים לחשוב שמדובר באפליקציות של ארגונים מוכרים ואמינים למסחר פיננסי, בנקאות או מסחר במטבעות קריפטוגרפיים. דוח אודות ממצאים אלו, בשם "אפליקציות אנדרואיד ו- iOS מזויפות מתחפשות לאפליקציות מסחר ומטבעות קריפטוגרפיים", מציג כיצד התוקפים משתמשים בטכניקות של הנדסה חברתית, אתרים מזויפים, עמוד מזויף של חנות iOS, ובאתר לבדיקת אפליקציות iOS, כדי להפיץ את אפליקציות מזויפות למשתמשים תמימים.

חוקרי סופוס חקרו את האפליקציות המזויפות וגילו שרבות מהן דומות מאוד. חלקן כוללות אפשרות לתמיכה ב"צ'אט". כאשר החוקרים ניסו לתקשר עם צוותי התמיכה באפליקציות השונות, התשובות התקבלו בשפה כמעט-זהה. החוקרים גם חשפו שרת בודד המכיל 167 אפליקציות מסחר ומטבעות קריפטוגפיים. יחדיו, הממצאים מצביעים על כך שההונאות מופעלות על ידי קבוצה יחידה. 

באחת מההונאות שנחקרו, העבריינים התחברו למשתמשים באפליקציית היכרויות, כשהם מחליפים הודעות עם המשתמשים לפני שהם מנסים לפתות אותם להתקין ולטעון כסף ומטבעות קריפטוגרפיים באפליקציה המזויפת. אם אחד מהקורבנות מנסה למשוך כסף או לסגור את החשבון, התוקפים פשוט חוסמים את הגישה שלו.

במקרים אחרים, הקורבנות נלכדו דרך אתרים שהתחזו למותגים מוכרים, כגון בנקים. המפעילים אף הקימו עמוד מזויף של "חנות אפליקציות iOS", המציג חוות דעת של לקוחות כדי לשכנע את הקורבנות כי הם מתקינים את האפליקציה המקורית. אם אנשים לחצו על קישור להורדת האפליקציה המזויפת, עבור אנדרואיד או iOS, הם הגיעו למשהו שנראה כמו אפליקציה ניידת ברשת, אבל למעשה מדובר באייקון קיצור דרך המקושר לאתר מזויף.

המפעילים גם הפיצו חלק מאפליקציות ה-iOS המזויפות דרך אתרים אשר מסייעים למפתחים לבחון את האפליקציות שהם בונים על גבי מספר מוגבל של מכשירי אפל לפני שהם מגישים את האפליקציות שלהם לחנות אפל הרשמית. 

"אנשים בוטחים במותגים ואנשים שהם מכירים – או בכאלה שהם חושבים שהם מכירים. המפעילים של הונאות הזיוף האלה מנצלים זאת באכזריות", אמר ג'ייגדיש קהנדריאן, חוקר איומים בכיר בסופוס. "אפליקציות מזויפות שחשפנו מחקות אפליקציות פיננסיות פופלאריות ואמינות מכל העולם, והעוקץ באתרי ההיכרויות מתחיל בהודעה ידידותית שבונה את האמון עם הקורבן לפני שמבקשים ממנו להתקין אפליקציה מזויפת. טקטיקות כאלו הופכות את ההונאה לאמינה מאוד".

"כדי להימנע מליפול קורבן לאפליקציות זדוניות כאלה, משתמשים צריכים להתקין אפליקציות אך ורק ממקורות אמינים כגון Google Play ו-Apple App Store. מפתחים של אפליקציות פופולאריות לרוב מחזיקים אתר אינטרנט, אשר מוביל את הגולשים לאפליקציה האמיתית. מומלץ למשתמשים לוודא כי האפליקציה שהם עומדים להתקין פותחה על ידי המפתח האמיתי. ואחרון, אך לא פחות חשוב, אם משהו נראה מסוכן או טוב מידי מכדי להיות אמיתי –אז כנראה זה לא אמיתי".

סופוס גם מייעצת למשתשמים להתקין אפליקציית אנטי וירוס במכשיר הנייד, כגון Intercept X for Mobile כדי להגן על מכשירי iOS ואנדרואיד מפני איומי סייבר.

 
שתפו
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב pinterest
מערכת AvMaster

מערכת AvMaster

הצטרפו אלינו ותקבלו מאמרים כתבות וראיונות איכותיים, שיעזרו לכם להשאר בחזית טכנולוגיית הAV. מבט מעמיק לפתרונות, למוצרים ולשחקניות בתחומים אשר הפכו לחלק בלתי נפרד מכלי העבודה ההכרחיים בכל עסק/ארגון.

כל המאמרים
אולי יעניין אותך גם
מינויים

סמנכ"ל כספים חדש במטריקס

נבו ברנר (45) מונה לסמנכ"ל הכספים של חברת הטכנולוגיה מטריקס, המונה כ-11,000 עובדות ועובדים ונסחרת בבורסה בשווי של כ-5 מיליארד ש"ח.  נבו ברנר. צילום –

לכתבה »
פולי

אמנות הפריים מאת Poly

חברת פולי היא מהדקדקניות ביותר ככל שזה נוגע לחווית המשתמש בשיחות ועידת הוידאו; איכות הקול, ניקוי רעשים ויכולת העברת תחושת ה'ביחד' באמצעות מעקב דובר או

לכתבה »
אירועים

קצב אחר לגמרי

המסלולים שעושות חברות וכמובן אנשים בתעשיית ה-Pro AV מרתקים אותנו, חלקם מתחילים כאנשי מכירות שהתאהבו בתחום ועוברים למחלקות הטכניות כי גילו אהבה חדשה, חלקם עושים

לכתבה »

עוד כתבות

רוצים שההצטיידות הבאה תהיה מוצלחת באמת?

קבלו את הידע החשוב ישירות למייל