- Hirdetés -

Veszélyesek társkereső appokat találtak

|

- Hirdetés -

A Sophos kiberbiztonsági cég CryptoRom csalásokra derített fényt. A csalók hamis női Facebook és Tinder profilokkal verték át az áldozatokat. Az alkalmazások az App Store-ban Ace Pro és MBM BitScan, a Play Store-ban pedig BitScan néven futottak. A Sophos azonnal értesítette az Apple-t és a Google-t, amelyek eltávolították a csaló alkalmazásokat az App Store-ból.

A riport címe "Fraudulent Trading Apps Sneak into Apple and Google App Stores”, magyarul “Csaló kereskedelmi alkalmazások jelentek meg az Apple és a Google App Store felületén”. A jelentés részletesen bemutatja az első csaló célú CryptoRom alkalmazásokat - a nevük Ace Pro és MBM_BitScan - amelyek sikeresen megkerülték az Apple szigorú biztonsági protokolljait. Korábban a kiberbűnözők megkerülő technikákat alkalmaztak az áldozatok meggyőzésére, hogy azok kártékony iPhone appokat töltsenek le, amelyek nem rendelkeztek az Apple App Store engedélyével. A Sophos azonnal értesítette az Apple-t és a Google-t, amelyek eltávolították a csaló alkalmazásokat az App Store-ból.

“Általánosságban elmondható, hogy nehéz egy malware-t keresztüljuttatni az Apple App Store biztonsági ellenőrző folyamatán. Ezért, amikor eredetileg elkezdtük vizsgálni az iOS felhasználókat célzó CryptoRom átveréseket, a csalóknak még rá kellett vennie a felhasználókat, hogy először telepítsenek egy konfigurációs profilt, mielőtt hamis kereskedelmi appokat tudnának telepíteni. Értelemszerűen ez magában foglalja a social engineering egy további szintjét - egy olyan szintet, amely nehezen leküzdhető akadályt jelentett a bűnözők számára. Sok potenciális áldozatot “figyelmeztetett” arra, hogy valami nem stimmel, amikor nem tudtak közvetlenül letölteni egy elméletileg legitim applikációt. Azzal, hogy az applikációt bejuttatták az App Store-ba, a csalók jelentősen megnövelték a potenciális áldozatok körét, különösen amiatt, mert a legtöbb felhasználó eredendően megbízik az Apple-ben.” mondta Jagadeesh Chandraiah, a Sophos szenior fenyegetés-kutatója. “Egyik appot sem érinti az iOS új Lockdown módja, amely megakadályozza, hogy a csalók olyan mobilprofilokat töltsenek be, amelyek hasznosak a social engineeringhez. Sőt, ezek a CryptoRom csalók megváltoztathatják a taktikájukat, vagyis az App Store ellenőrző folyamatának megkerülésére összpontosíthatnak, a Lockdown biztonsági funkcióinak fényében.”

Például az Ace Proval megtévesztett áldozatok elcsábítása érdekében a csalók létrehoztak és aktívan üzemeltettek egy hamis Facebook profilt és egy perszónát: ez a perszóna egy olyan nő volt, aki elvileg luxusban gazdag életmódot folytat Londonban. Az áldozattal való kapcsolat felépítése után a csalók azt javasolták az áldozatnak, hogy töltse le az ártó célú Ace Pro appot és onnan bontakozott ki a kriptovaluta csalás.

Az app store leírásában a Ace Pro QR-kód leolvasóként szerepel, valójában viszont egy csaló célú kriptokereskedési platform. Megnyitás után a felhasználók egy kereskedési felületet látnak, ahová elvileg pénzt tudnak feltölteni vagy onnan kivenni. Ám a feltöltött összeg mindig közvetlenül a csalókhoz kerül. A Sophos úgy véli, hogy az App Store biztonsági intézkedéseinek megkerülése érdekében a csalók az appot egy ártalmatlan funkciókkal bíró távoli weboldalhoz kapcsolták, amikor eredetileg elküldték ellenőrzésre. A domain tartalmazott kódot a QR-szkenneléshez, hogy az alkalmazásokat ellenőrzők számára legitimnek tűnjön. Az app jóváhagyását követően azonban a csalók átirányították azt egy Ázsiában bejegyzett domainre. Ez a domain egy olyan kérelmet küld, amely egy másik hosztról származó tartalommal válaszol, amely végül a hamis kereskedési felületet biztosítja.

Az MBM_BitScan Android-alkalmazásként is jelen van, de a Google Playen Bitscan néven ismert. A két alkalmazás ugyanazzal a Command and Control (C2) vezérlő-infrastruktúrával kommunikál; ez a C2-infrastruktúra pedig egy legitim japán kriptocégre emlékeztető szerverrel folytat adatcserét. Minden más ártó célú műveletet egy webes felületen kezelnek, ami miatt a Google Play kódellenőrzőinek nehéz észlelnie, hogy ez egy csaló eszköz.

A CryptoRom a “sha zhu pan” (杀猪盘) - szó szerint fordítva “disznóvágás” - néven ismert átverések családjába tartozik. Ez egy jól szervezett, szindikált átveréses művelet, amely társkereső-központú social engineering tevékenységek, csaló kriptokereskedési alkalmazások és olyan weboldalak kombinációját alkalmazza, amellyel elcsábítják az áldozatokat és ellopják a pénzüket, miután elnyerték a bizalmukat. A Sophos két éve követi nyomon és jelenti ezeket a csalásokat, amelyekkel dollármilliókat szereznek meg az elkövetők.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Jó hír az Auchan vásárlóinak

Tavasszal a Munch is bekerült az Auchan élelmiszermentő folyamatába. Kezdetben két hipermarkettel indultak, de a munkatársak lelkesedésének, valamint a munch csomagok sikerének köszönhetően jóval a tervezett időpont előtt bevezették és mostanra már az összes...

Új évaddal folytatódik a népszerű sorozat

Két saját gyártású produkció is debütál a pünkösdi hétvégén a Spektrum Home-on és a Spektrumon. Az Álomkertek harmadik évada bemutatja a publikum számára gyakran rejtett magyar ékszerdoboz-kerteket, míg a Mesterségek memoárja tisztelgés az évszázados...

Megdobta a repülőjegy-foglalásokat az EB

Stuttgartba átlagosan 60 ezer Ft-ba kerül egy repülőjegy az Eb alatti időszakra Magyarországról. A 2024-es labdarúgó-Európa-bajnokság miatt 59 százalékkal több magyar repül Németországba, mint tavaly ugyanebben az időszakban a Kiwi.com foglalási adatai alapján. Az...

Tisztújítás és új projektek az MMSZ-nél

Tisztújító közgyűlést tartott a héten a szakma meghatározó szervezete, a Magyar Marketing Szövetség (MMSZ), amelyen a tagok kibővült, immár 18 tagú Elnökséget választottak. A szervezet a jövőben területen tervezi erősíteni jelenlétét, az egyik az...

A lottózás új szintje és digitalizáció a Business Lounge-ban

A Business Lounge legfrissebb adásában az első Posta Lottózó megnyitásáról, a lottóturizmusról, a kereszt- és felülértékesítésről mesélt Bánhegyi Zsófia, a Szerencsejáték Zrt. kereskedelmi igazgatója és Nemes Gábor György, a Magyar Posta Zrt. lakossági értékesítési...

Gyorsított a Vodafone

A Vodafone Magyarország hálózatfejlesztési stratégiájának részeként 2024 végéig országosan az állomások 40 százalékán végez kapacitásbővítést, ami a hívásminőséget és a letöltési sebességet is jelentősen javítja. A hálózatfejlesztési programnak köszönhetően többek között Debrecenben, Miskolcon, Veszprémben,...

Limitált kiadású sörkollekcióra licitálhatnak a focirajongók

A Liverpool FC legendás menedzserének, Jürgen Klopp távozásának alkalmából a Carlsberg összefogott az ERDINGER Weissbräuval, és közösen kiadtak egy limitált szériás ünnepi sört – minden hivatalos meccsére egy palackkal, amelyet a Vörösök kispadján töltött.Összesen...

Egyre több vállalat hazudja magát zöldebbnek

Globálisan a negyedik legjelentősebb bűnözési forma a környezeti bűnözés, és évről évre tovább nő. A környezeti visszaélések egyik esete, a zöldmosás a vizsgált cégek 7 százalékánál már előfordult, vagyis amikor a környezetkárosító vállalatok magukat...

Változások a Central Médiacsoportnál

Magyarország egyik legnagyobb független médiavállalata, a Central Médiacsoport folytatja szervezeti átalakulását, amelynek célja a kiadó versenyképességének növelése, valamint a kelet- és közép-európai terjeszkedés. Július 1-től csatlakozik a vállalat felsővezetéséhez Petr Bednar, aki korábban Csehország...

Fesztiválozik az Auchan

A pünkösdi hétvégén a Jazzy Fesztiválra, nyáron pedig az EFOTT-ra települ ki az Auchan. Előbbin sajt- és tapastálak mellett boros standdal, utóbbin pedig a fesztivál hivatalos boltjaként lesz jelen. Az Auchan szakértői szerint a...
- Hirdetés -

Legolvasottabb

Zenés program várja a gyerekeket

A Müpa különleges izgalmakkal készül május utolsó vasárnapjára a legifjabbaknak: május 26-án a Müpa Gyermeknapon ingyenes koncertek, mesés-táncos előadások, rengeteg kreatív és zenés foglalkozás, valamint sok-sok játék várja az egész családot bent az épületben...

Jó hír az Auchan vásárlóinak

Tavasszal a Munch is bekerült az Auchan élelmiszermentő folyamatába. Kezdetben két hipermarkettel indultak, de a munkatársak lelkesedésének, valamint a munch csomagok sikerének köszönhetően jóval a tervezett időpont előtt bevezették és mostanra már az összes...

Új évaddal folytatódik a népszerű sorozat

Két saját gyártású produkció is debütál a pünkösdi hétvégén a Spektrum Home-on és a Spektrumon. Az Álomkertek harmadik évada bemutatja a publikum számára gyakran rejtett magyar ékszerdoboz-kerteket, míg a Mesterségek memoárja tisztelgés az évszázados...

Megdobta a repülőjegy-foglalásokat az EB

Stuttgartba átlagosan 60 ezer Ft-ba kerül egy repülőjegy az Eb alatti időszakra Magyarországról. A 2024-es labdarúgó-Európa-bajnokság miatt 59 százalékkal több magyar repül Németországba, mint tavaly ugyanebben az időszakban a Kiwi.com foglalási adatai alapján. Az...

Tisztújítás és új projektek az MMSZ-nél

Tisztújító közgyűlést tartott a héten a szakma meghatározó szervezete, a Magyar Marketing Szövetség (MMSZ), amelyen a tagok kibővült, immár 18 tagú Elnökséget választottak. A szervezet a jövőben területen tervezi erősíteni jelenlétét, az egyik az...

Don't Miss

A jó ötleteket nem büdzsében mérik – interjú Sárospataki Alberttel

Az idén tízéves online számlázó, a Billingo vihette haza az Év Vállalata díjat a kilencedik Marketing Diamond Awardsról. Az elsősorban mikro-, kis- és középvállalkozásokat támogató cég ügyvezetőjét, Sárospataki Albertet kérdeztük a pályázataikról, a Billingo...

Morálisan jót tenni üzletileg is kifizetődő

„Aligha tekinthető felelősségvállalásnak - és etikusnak - az, amikor egy tízmilliós költségvetésű imázskampányt tessék-lássék „bekoszolunk” egy kis kutyasétáltatással” - nyilatkozta a Marketing&Media magazinnak Dr. Pintér Dániel Gergő, a BioTechUSA-cégcsoport vállalati kommunikációs, PR és CSR...

Keressük a legújabb technológiai megoldásokat – interjú Losonczi Balázzsal

A hatékonyság nem elsősorban pénz, sokkal inkább szakmai felkészültség kérdése – vallja Losonczi Balázs, a Pentacom ügyvezetője. A 2001-ben alapított digitális ügynökség lett az idei Marketing Diamond Awardson az Év Ügynöksége, ezzel kapcsolatban kérdeztük...

Fontos, hogy megőrizzük az önbizalmunkat – interjú Samu Zsófiával

Mire van szükség a karrier és a magánélet egyensúlyának megteremtéséhez, mennyire egyenlőek a nők és a férfiak karrierépítési lehetőségei Magyarországon – többek között ezekről kérdeztük Samu Zsófiát. A Samsung Electronics márkakommunikációs vezetője beszélt arról...

Elképesztő támogatást nyújthat a család – interjú Holló Mártával

Kihívásokat hozhat egy karrierútban a gyerekvállalás, a női szerepek mindennapos megoldása, ebben elképesztő támogatást nyújthat a család, ahogy nálam is történt – mondta el a Marketing&Media magazinnak Holló Márta. A Magyar Telekom vállalati kommunikációs...