167 Aplikasi Trading iOS & Android Palsu Diperlihatkan oleh Peneliti

  • Whatsapp
167 Aplikasi Trading iOS & Android Palsu Diperlihatkan oleh Peneliti

 

Sophos, pemimpin dunia dalam keamanan siber, telah menemukan 167 aplikasi Android dan iOS palsu yang digunakan penjahat untuk merampok orang-orang yang masih percaya bahwa mereka memiliki aplikasi perdagangan keuangan, perbankan, atau mata uang kripto yang sangat baik dan dapat dipercaya. Sebuah artikel penelitian berjudul, ‘Aplikasi Android dan iOS palsu yang menyamar sebagai aplikasi perdagangan dan cryptocurrency,’ menggambarkan bagaimana penjahat memanfaatkan teknologi sosial, halaman web palsu seperti Slot Aplikasi iOS palsu, dan penguji aplikasi iOS untuk mengirimkan aplikasi palsu kepada pelanggan yang tidak menaruh curiga.
Aplikasi palsu diselidiki dan hasilnya menunjukkan bahwa semuanya sangat mirip satu sama lain, seperti yang dinyatakan oleh peneliti Sophos. Banyak yang menyertakan opsi “obrolan” untuk mengintegrasikan layanan pelanggan. Ketika peneliti mencoba untuk berkomunikasi menggunakan obrolan dengan tim pendukung, jawabannya hampir sama. Mereka juga menemukan satu server yang memuat 167 perdagangan palsu dan aplikasi mata uang kripto. Jika digabungkan, hal ini menunjukkan bahwa, menurut Sophos, semua kecurangan bisa saja dilakukan oleh pihak yang sama.
Dalam salah satu skenario yang diperiksa, penipu mendekati pelanggan melalui aplikasi kencan dengan membuat profil dan bertukar pesan dengan tujuan tertentu sebelum mencoba mendorong mereka untuk mengunduh dan menambahkan uang dan cryptocurrency ke aplikasi palsu. Para penyerang memblokir akses ketika target mereka kemudian mencoba menarik dana atau menutup akun.
Dalam kasus lain, situs web yang dibangun menyerupai perusahaan terkemuka, seperti bank, telah mampu menarik target. Untuk membujuk pengguna agar menginstal aplikasi dari App Store asli, mereka bahkan telah mengembangkan halaman unduhan “iOS App Store” palsu dengan ulasan pelanggan palsu.
Ketika pengunjung menekan tautan untuk menginstal aplikasi palsu untuk Android atau iOS, sesuatu seperti aplikasi web smartphone diperoleh tetapi hanya ikon pintasan yang terhubung ke situs web palsu.
Teknisi juga telah mengirimkan aplikasi iOS palsu melalui situs web pihak ketiga untuk mendorong pengembang menguji aplikasi baru dengan sejumlah kecil pengguna perangkat Apple sebelum mendaftar ke App Store resmi.
“Orang-orang mempercayai merek dan orang yang mereka kenal – atau mengira mereka tahu – dan operator di balik perdagangan palsu dan penipuan cryptocurrency ini dengan kejam memanfaatkannya,” kata Jagadeesh Chandraiah, seorang peneliti ancaman senior di Sophos. “Aplikasi palsu yang kami temukan meniru aplikasi keuangan populer dan tepercaya dari seluruh dunia, sementara situs kencan dimulai dengan pertukaran pesan yang bersahabat untuk membangun kepercayaan sebelum target diminta untuk memasang aplikasi palsu. Taktik seperti itu membuat penipuan tampak sangat bisa dipercaya. “
“Untuk menghindari menjadi mangsa aplikasi berbahaya tersebut, pengguna hanya boleh menginstal aplikasi dari sumber tepercaya seperti Google Play dan toko aplikasi Apple. Pengembang aplikasi populer sering kali memiliki situs web, yang mengarahkan pengguna ke aplikasi asli dan, jika mereka memiliki keahlian untuk melakukannya, pengguna harus memverifikasi apakah aplikasi yang akan mereka pasang dibuat oleh pengembang sebenarnya. Terakhir, namun tidak kalah pentingnya, jika sesuatu tampak berisiko atau terlalu bagus untuk menjadi kenyataan – laba atas investasi yang tinggi atau seseorang dari situs kencan meminta Anda untuk mentransfer uang atau aset cryptocurrency ke beberapa akun ‘hebat’ – maka sayangnya itu mungkin, “dia lebih lanjut ditambahkan.
Sophos juga merekomendasikan pengguna menginstal program anti-virus di perangkat seluler untuk melindungi perangkat Android dan iOS dari serangan dunia maya, seperti Intercept X for Mobile.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *