Sophos, eng Cybersécherheetsfirma, huet opgedeckt datt d'Betreiber vun héichwäertege Investitiounsschemaen bekannt als 'Schwäin Metzlerei' e Wee entdeckt hunn fir Sécherheetsmoossnamen am Google Play an Apple's App Store z'evitéieren.
De Sophos huet och verroden datt de Schwäin Metzler ass e grousst Schema gemaach vun enger organiséierter chinesescher Bedrohungsgrupp mam Numm "ShaZhuPan."
D'Grupp scamming antics Virdrun ëm béiswëlleg Reklammen, sozialen Ingenieur, a gefälschte Websäite gedréint, awer et exploréiert de Moment Google Play, an Apple Play Store, well d'Affer einfach de Scammer mat dëse Plattformen vertraue kann.
D'Scammers zielen och dem Affer säi soziale Medienkonten mat engem spezifesche Fokus op Facebook an Tinder Profiler; si probéieren normalerweis hir Affer ze iwwerzeegen fir gefälschte Applikatiounen déi héich Dividenden eroflueden.
Eng psychologesch Approche unhuelen
Op sozialen Medien Kanäl wéi Facebook an Tinder, Scammers benotzen gefälschte flamboyant weiblech Facebook Profiler fir männlech Benotzer ze zielen. Dem Scammer säi Profil portraitéiert meeschtens all Nuancen vun engem luxuriéise Liewensstil.
Wann se d'Vertrauen vun den Affer hunn, stellen d'Scammers sech als Familljemembere vu bestëmmte Bigshot Finanzfuerschungsfirmen vir, stellen dann d'Affer op seng falsch Uwendung am Play Store oder Apple Play Store vir.
Entspriechend zu Sophos, déi béiswëlleg Apps, déi fir de betrügereschen Akt benotzt ginn, sinn MBM_BitScan an Ace Pro am Apple App Store an BitScan am Google Play Store.
Wéi Scammers de App Store Umeldungsprozess ëmgoen
D'ShaZhuPan Bande proposéiert normalerweis eng App ënnerschriwwen mat engem valabel Zertifikat vun Apple erausginn; eemol d'App Genehmegung kritt fir um benign Server an App Store Repository ze weisen, verbannen d'Scammeren et dann mat engem béiswëllegen Server.
D'Affer gesäit eng cryptocurrency Handelsinterface wann d'App op hirem Telefon lancéiert gëtt wéinst den Diktater vum béiswëlleg Server. Ausser dem Depot vum Benotzer ass alles op der App gefälscht.
Well d'Scammers eng kleng Unzuel vun geziilten Affer fléien, kréien déi negativ Kritiken a Berichter fir déi béiswëlleg App net d'Opmierksamkeet vun der Sécherheetsprotokoller am App Store.
Wéi och ëmmer, de Sophos sot datt méi vun esou Schwäin Metzlerschemaen opkomme kënnen well et Scammers Zougang gëtt héich nozeginn an enger kuerzer Zäit, an d'Affer meeschtens e verstäerkten Sënn vu Legitimitéit verbonnen fir Apps op Google Play Stores ze benotzen.
De Sophos huet bäigefüügt datt et essentiell ass ëmmer App Bewäertungen, Entwécklerdetailer, Firmeprofiler a Privatsphär Politiken ze kontrolléieren ier Dir eng Applikatioun erofluet.
Quell: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/