Los estafadores comenzaron a usar la aplicación de Apple
Miscelánea / / March 21, 2022
Los románticos que intentaron entender las criptomonedas sufrieron.
Aunque los expertos informan regularmente sobre el malware encontrado en Google Play bajo la apariencia de aplicaciones regulares, se cree que la App Store no peca así. Sin embargo, los atacantes han encontrado una forma de utilizar el programa oficial de Apple contra sus usuarios. sobre eso dicho empresa de investigación Sophos.
El programa oficial TestFlight es para desarrolladores que desean probar las primeras versiones de sus aplicaciones y obtener comentarios de los usuarios. Estas aplicaciones no pasan los controles de seguridad estándar de la App Store, lo que es ideal para los estafadores que solo necesitan preparar un archivo IPA y comenzar a distribuirlo.
Esta estratagema se usa como parte de CryptoRom, un esquema criminal en crecimiento que combina citas en línea y criptomonedas. Esencialmente, el atacante establece una relación virtual con la víctima (usualmente usando el perfil de una chica atractiva) y la convence invertir en criptomonedas, pero proporciona un enlace a una billetera falsa, que se propone instalar a través de TestFlight u otro plataforma.
Cuando un usuario recarga una billetera de este tipo, ve que el saldo realmente aumenta, pero comienzan los problemas al intentar retirar la cantidad acumulada. Hay una notificación sobre la necesidad de pagar el 20% del monto en forma de impuesto. Si el usuario se niega, aparece la siguiente notificación, que indica que la evasión de impuestos es un delito y se denunciará a las autoridades pertinentes.
Además, el atacante se disculpa y se ofrece a ayudar a pagar parte del impuesto, pero, por supuesto, la víctima nunca verá su dinero ni parte del "impuesto" pagado. Inicialmente, este esquema se originó en Asia, pero luego llegó a Estados Unidos y Europa.
TestFlight es popular entre los estafadores porque es más barato distribuir malware, pero aun así hace que las aplicaciones parezcan convincentes para el usuario. Cuando se descubre un virus, los desarrolladores simplemente pueden comenzar de nuevo con una aplicación diferente.
Además, los estafadores usan la función Web Clips para publicitar monederos criptográficos falsos copiando el diseño de aplicaciones reales. Al mismo tiempo, los enlaces no conducen a la App Store, sino a TestFlight (que no parece menos convincente para muchos).
Los expertos aconsejan tener cuidado de no participar en las pruebas beta de proyectos desconocidos, especialmente si recibió un enlace de una persona a la que no conoce personalmente.
Leer también🧐
- 10 trucos de estafadores en los que incluso las personas inteligentes caen
- Los estafadores comenzaron a llamar en nombre de los empleados de Gosuslug, ofreciendo vincular un código QR
- 6 esquemas populares en 2021 con los que los estafadores estafan dinero
Life hack: cómo ahorrar en las compras de AliExpress usando un tipo de cambio del dólar más favorable