Użytkownicy iPhone’ów łapią się na nowe oszustwo. Chcą randkować, tracą pieniądze
15.10.2021 10:23
System iOS i pracujące pod jego kontrolą iPhone’y uchodzą za bardzo bezpieczne, a ich użytkownicy nie obawiają się zagrożeń znanych z Androida. A to błąd. Badacze Sophos wykryli nowy rodzaj oszustwa, którego ofiarami padają użytkownicy iOS w USA i Europie.
CyberprzestÄ™pcy, wykorzystujÄ…c faÅ‚szywe profile w serwisach randkowych, nakÅ‚aniajÄ… posiadaczy telefonów Apple do instalowania zÅ‚oÅ›liwych aplikacji do handlu kryptowalutami. Za ich pomocÄ… nie tylko kradnÄ… Å›rodki finansowe, ale mogÄ… też mieć zdalny dostÄ™p do iPhone’ów ofiar. Na konto przestÄ™pców stosujÄ…cych ten mechanizm wpÅ‚ynęło już co najmniej 1,39 mln dolarów.Â
Â
CyberprzestÄ™pcy zakÅ‚adajÄ… faÅ‚szywe profile na portalach randkowych Tinder, Bumble, Facebook Dating i Grindr i nawiÄ…zujÄ… kontakt z ofiarÄ…. W kolejnym kroku nakÅ‚aniajÄ… jÄ… do zainstalowania faÅ‚szywej do handlu kryptowalutami. Po zainwestowaniu w niej niewielkiej kwoty pozwalajÄ… użytkownikowi wypÅ‚acić pieniÄ…dze z zyskiem. NastÄ™pnie zachÄ™cajÄ… do wyÅ‚ożenia wiÄ™kszych Å›rodków. Kiedy ofiara nabiera podejrzeÅ„ lub chce odzyskać pieniÄ…dze, zostaje zablokowana. PrzestÄ™pcy zarabiajÄ… na tym procederze miliony dolarów – badacze Sophos wyÅ›ledzili adres portfela bitcoin, na który oszukane osoby wysÅ‚aÅ‚y już ponad 1,39 mln dolarów. Prawdopodobnie takich adresów jest wiÄ™cej.Â
Już na początku roku Interpol ostrzegał przed rosnącą skalą oszustw dokonywanych przez aplikacje randkowe i media społecznościowe. Teraz celem są głównie użytkownicy iPhone’ów. Chociaż platforma iOS jest ogólnie uważana za bezpieczną, nawet aplikacje w App Store mogą stanowić zagrożenie. Pełno jest tam na przykład „darmowych†programów typu fleeceware, które po kilku dniach obciążają użytkowników kilkutysięcznymi subskrypcjami. Oszustwo wykorzystujące fałszywe aplikacje do kryptowalut omija kontrole bezpieczeństwa App Store. Użytkownicy systemu iOS powinni więc mieć się na baczności
Cyberprzestępcy do rozpowszechniania fałszywych aplikacji wykorzystują system dla programistów Enterprise Signature, który umożliwia testowanie aplikacji na iOS, zanim zostaną zatwierdzone przez Apple. Dzięki temu przestępcy mogą rozsyłać do użytkowników iPhone'ów fałszywe programy bez recenzji App Store. W ten sposób zyskują też zdalny dostęp do urządzeń ofiar. Potencjalnie mogą więc zbierać dane osobowe, dodawać lub usuwać konta, instalować aplikacje i zarządzać nimi.
Â
Enterprise Signature byÅ‚ już wczeÅ›niej używany przez przestÄ™pców. Apple podjęło dziaÅ‚ania, aby ukrócić proceder. Za rozsyÅ‚anie aplikacji do konsumentów tÄ… drogÄ… cofniÄ™to nawet certyfikaty Google’a i Facebooka (potem zostaÅ‚y przywrócone). Nie uniemożliwiÅ‚o to jednak omijania kontroli App Store.Â
Oszuści są nadal aktywni, każdego dnia kolejne ofiary mogą zostać nakłonione do zainwestowania pieniędzy, z niewielką szansą na ich odzyskanie. Apple powinien ostrzegać użytkowników instalujących aplikacje za pośrednictwem systemu Enterprise, że nie zostały one sprawdzone. Właściciele iPhone'ów powinni natomiast instalować wyłącznie programy z App Store
15.10.2021 10:23
System iOS i pracujące pod jego kontrolą iPhone’y uchodzą za bardzo bezpieczne, a ich użytkownicy nie obawiają się zagrożeń znanych z Androida. A to błąd. Badacze Sophos wykryli nowy rodzaj oszustwa, którego ofiarami padają użytkownicy iOS w USA i Europie.
CyberprzestÄ™pcy, wykorzystujÄ…c faÅ‚szywe profile w serwisach randkowych, nakÅ‚aniajÄ… posiadaczy telefonów Apple do instalowania zÅ‚oÅ›liwych aplikacji do handlu kryptowalutami. Za ich pomocÄ… nie tylko kradnÄ… Å›rodki finansowe, ale mogÄ… też mieć zdalny dostÄ™p do iPhone’ów ofiar. Na konto przestÄ™pców stosujÄ…cych ten mechanizm wpÅ‚ynęło już co najmniej 1,39 mln dolarów.Â
Â
CyberprzestÄ™pcy zakÅ‚adajÄ… faÅ‚szywe profile na portalach randkowych Tinder, Bumble, Facebook Dating i Grindr i nawiÄ…zujÄ… kontakt z ofiarÄ…. W kolejnym kroku nakÅ‚aniajÄ… jÄ… do zainstalowania faÅ‚szywej do handlu kryptowalutami. Po zainwestowaniu w niej niewielkiej kwoty pozwalajÄ… użytkownikowi wypÅ‚acić pieniÄ…dze z zyskiem. NastÄ™pnie zachÄ™cajÄ… do wyÅ‚ożenia wiÄ™kszych Å›rodków. Kiedy ofiara nabiera podejrzeÅ„ lub chce odzyskać pieniÄ…dze, zostaje zablokowana. PrzestÄ™pcy zarabiajÄ… na tym procederze miliony dolarów – badacze Sophos wyÅ›ledzili adres portfela bitcoin, na który oszukane osoby wysÅ‚aÅ‚y już ponad 1,39 mln dolarów. Prawdopodobnie takich adresów jest wiÄ™cej.Â
Już na początku roku Interpol ostrzegał przed rosnącą skalą oszustw dokonywanych przez aplikacje randkowe i media społecznościowe. Teraz celem są głównie użytkownicy iPhone’ów. Chociaż platforma iOS jest ogólnie uważana za bezpieczną, nawet aplikacje w App Store mogą stanowić zagrożenie. Pełno jest tam na przykład „darmowych†programów typu fleeceware, które po kilku dniach obciążają użytkowników kilkutysięcznymi subskrypcjami. Oszustwo wykorzystujące fałszywe aplikacje do kryptowalut omija kontrole bezpieczeństwa App Store. Użytkownicy systemu iOS powinni więc mieć się na baczności
 – ostrzega Grzegorz NocoÅ„, inżynier systemowy w firmie Sophos.Â
Fałszywe programy bez recenzji w App Store
Cyberprzestępcy do rozpowszechniania fałszywych aplikacji wykorzystują system dla programistów Enterprise Signature, który umożliwia testowanie aplikacji na iOS, zanim zostaną zatwierdzone przez Apple. Dzięki temu przestępcy mogą rozsyłać do użytkowników iPhone'ów fałszywe programy bez recenzji App Store. W ten sposób zyskują też zdalny dostęp do urządzeń ofiar. Potencjalnie mogą więc zbierać dane osobowe, dodawać lub usuwać konta, instalować aplikacje i zarządzać nimi.
Â
Enterprise Signature byÅ‚ już wczeÅ›niej używany przez przestÄ™pców. Apple podjęło dziaÅ‚ania, aby ukrócić proceder. Za rozsyÅ‚anie aplikacji do konsumentów tÄ… drogÄ… cofniÄ™to nawet certyfikaty Google’a i Facebooka (potem zostaÅ‚y przywrócone). Nie uniemożliwiÅ‚o to jednak omijania kontroli App Store.Â
Oszuści są nadal aktywni, każdego dnia kolejne ofiary mogą zostać nakłonione do zainwestowania pieniędzy, z niewielką szansą na ich odzyskanie. Apple powinien ostrzegać użytkowników instalujących aplikacje za pośrednictwem systemu Enterprise, że nie zostały one sprawdzone. Właściciele iPhone'ów powinni natomiast instalować wyłącznie programy z App Store
– przestrzega Grzegorz Nocoń.
Â
Â
Więcej w serwisie www.telepolis.pl ›
Komentarze (0):
Azyl
Banki
Ekstraklasa
Europa
Finanse
Ford
GdaĹsk
Historia
ISIS
Katowice
Kia
Kielce
KrakĂłw
Kujawsko-pomorskie
ĹlÄ sk
Loty
ĹťuĹźel
Lublin
MiĹsk
Monachium
NATO
Niemcy
Opole
PiĹkarze
Policja
PoznaĹ
Praca
Pracownicy
PrzemysĹ
RakĂłw
Rozwody
Samochody
Sejm
Senat
Sklepy
Szczecin
SzkoĹy
Szpitale
Tesla
Transport
Uber
WarmiĹsko-mazurskie
Warszawa
Wi-Fi
WOĹP
WrocĹaw
Wybory
Wypadki
Zdrowie
ZUS
reklama