Méfiez-vous de cette arnaque qui utilise des applications répertoriées sur l’App Store et le Play Store ; votre argent est en danger

admin0


Vous pourriez être surpris d’apprendre que la « boucherie de porcs » se déroule dans l’App Store et le Google Play Store, mais qu’aucun animal n’est blessé. Selon BleepingComputer »Pig boucher » est une arnaque qui implique des sites Web bidons, des publicités malveillantes, etc. En passant à travers les défenses de l’App Store et du Play Store, les utilisateurs ont un faux sentiment de sécurité lors de l’installation de ces applications uniquement pour se faire mordre dans le cul.
Cabinet de cybersécurité Sophos a conclu que ces attaques sont conçues pour inciter les utilisateurs masculins de Facebook ou de Tinder à installer de fausses applications en utilisant de faux profils féminins avec des images volées sur d’autres sites de médias sociaux. Ces images dépeignent un style de vie riche avec des photos de lieux exotiques, de restaurants cinq étoiles et de magasins de détail haut de gamme. Les fausses applications font la promotion de fausses escroqueries à l’investissement.

L’escroquerie suit généralement un script particulier

L’escroquerie suit généralement un script particulier. La « femme » à qui la cible envoie un message dit qu’elle a un « oncle » dans le secteur des investissements et invite la cible à installer une application de crypto-monnaie particulière sur l’App Store ou le Google Play Store qui permettra à la cible d’échanger des crypto-monnaies. Après avoir guidé la future victime tout au long du processus d’installation de la « fausse » application, la « femme » aide également la victime à effectuer un dépôt en utilisant l’application de crypto-monnaie légitime Binance et aide la marque à transférer la somme vers la fausse application.

Application MBM_Bitscan sur l’App Store

Sophos indique que les applications malveillantes utilisées sur l’App Store sont appelées « Ace Pro » et « MBM_BitScan » et « BitScan » sur le Google Play Store. Les applications permettent à la victime de retirer de petits montants de son compte dans un premier temps pour gagner la confiance de la cible, mais verrouillent le compte pour empêcher le retrait de montants plus importants.

Pour passer à travers les défenses de l’App Store. les mauvais acteurs impliqués dans l’escroquerie soumettent une application signée avec un certificat valide délivré par Apple. C’est une nécessité pour toute application qui apparaît sur la vitrine de l’application iOS. Jusqu’à ce que l’application obtienne l’approbation d’Apple, elle agit normalement. une fois l’approbation reçue, le nom de domaine est modifié et l’application se connecte à un serveur malveillant.

Comment fonctionne cette arnaque - Méfiez-vous de cette arnaque qui utilise des applications répertoriées sur l'App Store et le Play Store ; votre argent est en danger

Comment fonctionne cette arnaque

Bien que différents noms de fournisseurs apparaissent pour les versions iOS et Android des fausses applications, elles se connectent au même serveur de commande et de contrôle (qui envoie des instructions aux systèmes contrôlés par des logiciels malveillants), à partir d’un domaine qui semble imiter un échange de crypto-monnaie japonais légitime appelé bitFlyer. .

Faites preuve de bon sens et vous devriez pouvoir éviter de vous faire arnaquer

Maintenant, vous voyez qui le « cochon » se fait massacrer. Le « cochon » est la victime qui est entraînée dans l’escroquerie par de longues conversations. En permettant qu’une petite partie du dépôt initial soit accessible à la cible, cette dernière fait confiance à l’ensemble du processus et a adhéré au schéma. Bien que nous détestions vous frapper continuellement sur la tête avec cela, vous devez vérifier la section des commentaires de toutes les applications que vous envisagez d’installer sur vos appareils par des développeurs dont vous n’avez jamais entendu parler. Si vous voyez des drapeaux rouges, n’installez pas l’application et fuyez… rapidement.

De plus, si vous êtes sur Facebook ou Tinder et que vous êtes approché par une femme riche qui cherche à vous faire investir dans la crypto-monnaie, n’engagez pas de conversation avec cette « femme ». Et même si vos hormones entrent en jeu et que vous ne pouvez pas vous en empêcher, que diable faites-vous pour investir votre argent durement gagné sans faire quelques recherches au préalable ? Et la crypto-monnaie n’est pas étrangère au monde miteux et frauduleux des arnaques d’investissement.

Et parce que seules quelques victimes deviennent accro (il s’agit d’une arnaque à haut rendement qui dépend d’un faible pourcentage de succès pour rapporter beaucoup d’argent aux attaquants), il n’y a pas trop de plaintes concernant les applications. Pourtant, si vous utilisez votre bon sens et pensez avec votre cerveau au lieu d’une autre partie de l’anatomie masculine, vous devriez pouvoir éviter de vous faire arnaquer.



Source link -12