Mae Sophos, cwmni seiberddiogelwch, wedi datgelu bod gweithredwyr cynlluniau buddsoddi cynhyrchiol o'r enw 'cigydd moch' wedi darganfod ffordd i osgoi mesurau diogelwch yn Google Play ac Apple's App Store.
Datgelodd Sophos hefyd fod y cigydd moch yn gynllun mawreddog a gyflawnir gan grŵp bygythiad trefnus o Tsieineaidd o'r enw “ShaZhuPan.”
Mae'r grŵp antics sgamio yn flaenorol yn ymwneud â hysbysebu maleisus, peirianneg gymdeithasol, a gwefannau ffug, ond ar hyn o bryd mae'n archwilio Google Play, a siop chwarae Apple oherwydd gall y dioddefwr ymddiried yn y sgamiwr yn hawdd gan ddefnyddio'r llwyfannau hyn.
Mae'r sgamwyr hefyd yn targedu cyfrifon cyfryngau cymdeithasol y dioddefwr gyda ffocws penodol ar broffiliau Facebook a Tinder; maent fel arfer yn ceisio argyhoeddi eu dioddefwyr i lawrlwytho cymwysiadau ffug sy'n cynhyrchu difidendau uchel.
Mabwysiadu agwedd seicolegol
Ar sianeli cyfryngau cymdeithasol fel Facebook a Tinder, mae sgamwyr yn defnyddio ffug proffiliau Facebook benywaidd tanbaid i dargedu defnyddwyr gwrywaidd. Mae proffil y sgamiwr gan amlaf yn portreadu pob arlliw o ffordd o fyw moethus.
Unwaith y bydd ganddynt ymddiriedaeth y dioddefwyr, mae'r sgamwyr yn cyflwyno eu hunain fel perthnasau i rai cwmnïau ymchwil ariannol bigshot, yna cyflwyno'r dioddefwr i'w gais ffug ar y siop chwarae neu'r storfa chwarae afal.
Yn ôl Sophos, y apps maleisus a ddefnyddir ar gyfer y weithred dwyllodrus yw MBM_BitScan ac Ace Pro ar y siop App Apple a BitScan ar Google Play Store.
Sut mae sgamwyr yn osgoi proses gofrestru App Store
Mae gang ShaZhuPan fel arfer yn cyflwyno ap wedi'i lofnodi ag a tystysgrif ddilys a gyhoeddwyd gan Apple; unwaith y bydd yr ap yn cael ei gymeradwyo i gael sylw ar y gweinydd anfalaen ac ystorfa App Store, bydd y sgamwyr wedyn yn ei gysylltu â gweinydd maleisus.
Mae'r dioddefwr yn gweld rhyngwyneb masnachu cryptocurrency pan fydd yr app yn cael ei lansio ar eu ffôn oherwydd y gorchmynion gan y gweinydd maleisus. Ac eithrio blaendal y defnyddiwr, mae popeth a ddangosir ar yr app yn ffug.
Oherwydd bod y sgamwyr yn cnu nifer fach o ddioddefwyr wedi'u targedu, nid yw'r adolygiadau a'r adroddiadau negyddol ar gyfer yr ap maleisus yn cael sylw'r protocolau diogelwch ar siop y cais.
Fodd bynnag, dywedodd Sophos y gallai mwy o gynlluniau cigydd moch o'r fath ddod i'r amlwg oherwydd ei fod yn rhoi mynediad i sgamwyr cynnyrch uchel mewn cyfnod byr, ac mae gan ddioddefwyr ymdeimlad uwch o gyfreithlondeb yn bennaf ynghlwm wrth ddefnyddio apps ar siopau chwarae Google.
Ychwanegodd Sophos ei bod yn hanfodol bob amser i wirio adolygiadau app, manylion datblygwyr, proffiliau cwmni, a pholisïau preifatrwydd cyn lawrlwytho unrhyw raglen.
Ffynhonnell: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/