• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Tiskové zprávy

Sophos: Podvodné obchodní aplikace pronikly i do Apple App Store

Pavel Houser
1. 2. 2023
| Tiskové zprávy

Sophos, celosvětovým lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, ve své nejnovější studii „Podvodné obchodní aplikace pronikly do obchodů Apple App Store a Google Play“ zveřejnil nová zjištění o podvodech typu CryptoRom – propracovaných schématech finančních podvodů, které využívají a podvádějí uživatele seznamovacích aplikací tím, že je navádějí k falešným investicím do kryptoměn. Studie podrobně popisuje první falešné CryptoRom aplikace Ace Pro a MBM_BitScan, které úspěšně obešly přísné bezpečnostní protokoly společnosti Apple. Kyberzločinci dříve používali oklikou vedoucí techniky, kdy přesvědčili oběti ke stažení nelegitimních aplikací pro iPhone, které nebyly schváleny obchodem Apple App Store. Sophos okamžitě informoval společnosti Apple a Google, které podvodné aplikace ze svých obchodů s aplikacemi odstranily.

„Obecně platí, že je těžké dostat malware přes proces bezpečnostní kontroly v obchodě Apple App Store. Proto když jsme původně začali vyšetřovat CryptoRom podvody zaměřené na uživatele iOS, museli podvodníci uživatele nejprve přesvědčit, aby si nainstalovali konfigurační profil, a teprve poté mohli nainstalovat falešnou obchodní aplikaci. To samozřejmě zahrnuje další úroveň sociálního inženýrství, kterou je těžké překonat. Mnoho potenciálních obětí by bylo ‘upozorněno‘, že něco není v pořádku, když by si nemohly údajně legitimní aplikaci stáhnout přímo. Tím, že se aplikace dostala do App Storu, podvodníci značně rozšířili okruh svých potenciálních obětí, a to zejména proto, že většina uživatelů už z podstaty společnosti Apple důvěřuje,“ řekl Jagadeesh Chandraiah, senior threat researcher společnosti Sophos. „Obě aplikace také nejsou ovlivněny novým režimem blokování v systému iOS, který podvodníkům brání v načítání mobilních profilů užitečných pro sociální inženýrství. Ve skutečnosti mohou tito CryptoRom podvodníci změnit svou taktiku – tedy zaměřit se na obcházení procesu kontroly App Storu – s ohledem na bezpečnostní funkce režimu blokování.“

Aby podvodníci nalákali oběť, která byla podvedena například s pomocí aplikace Ace Pro, vytvořili a aktivně udržovali falešný facebookový profil a osobu ženy, která údajně žije bohatým životním stylem v Londýně. Po navázání kontaktu s obětí podvodníci navrhli oběti stažení podvodné aplikace Ace Pro a odtud se odvíjel podvod s kryptoměnami.

Aplikace Ace Pro je v obchodě s aplikacemi popisována jako čtečka QR kódů, jedná se ale o podvodnou platformu pro obchodování s kryptoměnami. Po otevření se uživatelům zobrazí obchodní rozhraní, kde mohou údajně vkládat a vybírat měny. Veškeré vložené peníze ale směřují přímo k podvodníkům. Sophos se domnívá, že aby se podvodníci dostali přes zabezpečení App Storu, nechali při úvodním odeslání ke kontrole aplikaci připojit ke vzdálené webové stránce s neškodnými funkcemi. Doména obsahovala QR kód pro naskenování, aby pro recenzenty aplikací vypadala legitimně. Jakmile však byla aplikace schválena, podvodníci ji přesměrovali na doménu registrovanou v Asii. Tato doména odesílá požadavek, na který odpoví obsah z jiného hostitele, který nakonec poskytne falešné obchodní rozhraní.

MBM_BitScan je aplikace pro Android, ale v obchodě Google Play je známá jako BitScan. Obě aplikace komunikují se stejnou infrastrukturou C2 (Command and Control); tato infrastruktura C2 pak komunikuje se serverem, který se podobá legitimní japonské firmě obchodující s kryptoměnami. Veškeré škodlivé chování se řeší ve webovém rozhraní, a proto je pro kontrolory aplikací v Google Play obtížné odhalit, že jde o podvod.

CryptoRom, podskupina rodiny podvodů známých jako sha zhu pan – doslova „řeznický špalek na prasata“ – je dobře organizovaná, syndikovaná podvodná operace, která využívá kombinaci sociálního romanticky orientovaného inženýrství, podvodných aplikací a webových stránek pro obchodování s kryptoměnami, aby nalákala oběti a po získání jejich důvěry jim ukradla peníze. Sophos tyto podvody, které vynášejí miliony dolarů sleduje již dva roky a pravidelně o nich informuje.

Související příspěvky

Tiskové zprávy

Acer rozšiřuje řadu 10″ tabletů Iconia Tab o nové modely

6. 6. 2023
Zprávičky

Americké úřady žalují den po Binance i konkurenční burzu Coinbase

6. 6. 2023
Tiskové zprávy

Přepis softwaru pro exascalové superpočítače

6. 6. 2023
Zprávičky

Analytici: Tržby odvětví AI mohou do roku 2032 vzrůst na 1,3 bilionu dolarů

6. 6. 2023

Zprávičky

Americké úřady žalují den po Binance i konkurenční burzu Coinbase

ČTK
6. 6. 2023

Americká Komise pro cenné papíry a burzy (SEC) žaluje den po Binance i konkurenční

Analytici: Tržby odvětví AI mohou do roku 2032 vzrůst na 1,3 bilionu dolarů

ČTK
6. 6. 2023

Zpřístupnění nástrojů umělé inteligence zaměřených na spotřebitele, jako je ChatGPT či Bard, by mohlo

Serverový trh se zotavuje jen zvolna

Japonsko plánuje do konce desetiletí ztrojnásobit prodej svých polovodičů

ČTK
6. 6. 2023

Japonsko plánuje do roku 2030 ztrojnásobit tržby z prodeje svých polovodičů na více než

Apple představil soupravu pro rozšířenou virtuální realitu Apple Vision Pro

ČTK
5. 6. 2023

Americká technologická společnost Apple dnes představila dlouho očekávanou soupravu pro rozšířenou virtuální realitu Apple

Konspirační weby by podle nové metodiky neměly dosáhnout na veřejné peníze

ČTK
5. 6. 2023

Konspirační weby by podle nové metodiky ministerstva pro místní rozvoj neměly dosáhnout na veřejné

Proč blockchain selhává

Americké úřady žalují kryptoměnovou burzu Binance a jejího šéfa

ČTK
5. 6. 2023

Americká Komise pro cenné papíry a burzy (SEC) žaluje největší kryptoměnovou burzu Binance a

Kryptoměny a jejich ekonomika

V Xixoio půl roku po zásahu policie skončil zakladatel Watzke

ČTK
5. 6. 2023

Ve firmě Xixoio obchodující s digitálními aktivy, v jejímž sídle loni na podzim zasahovala

Evropská komise chce, aby internetové platformy označovaly obsah vytvořený AI

ČTK
5. 6. 2023

Evropská komise chce, aby velké internetové platformy pomáhaly uživatelům rozeznat obsah vytvořený umělou inteligencí

Tiskové zprávy

Acer rozšiřuje řadu 10″ tabletů Iconia Tab o nové modely

Přepis softwaru pro exascalové superpočítače

Pět klíčových trendů, které pohání digitální transformaci firem v roce 2023

Bezpečnostní úroveň organizací v ČR může zvýšit směrnice NIS2

Mobilní bankovnictví a platby QR kódem získávají na popularitě

Vědci v ČR získali nejpokročilejší systém pro AI a dva nové clustery pro náročné technické výpočty

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Remitenda

Sampling

Sticked banner

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

93 % ransomwarových útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného

itbiz
25. 5. 2023

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Patrick Smith
9. 5. 2023

České firmy v krizi urychlují digitalizaci

itbiz
26. 5. 2023

Nejčastější hrozby dneška. Stačí antivirus?

Půl roku od uvedení ChatGPT: Umělá inteligence v centru zájmu

ČTK
30. 5. 2023

Germanen jako cesta k energeticky úsporné elektronice?

Germanen jako cesta k energeticky úsporné elektronice?

Pavel Houser
1. 6. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Firefox 114.0
  • OSMC 2023.06-1 s Kodi 20
  • SUSE Czech Open House 2023 už zítra 7. června

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.