Eliška Červinková 
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Podvodníci zapletení do takzvaného „porcování prasat“ vkradli aplikace do App Store společnosti Apple a obchodu Google Play Store tím, že dočasně prezentovali neškodné funkce.
App Store obsahuje možnost pro uživatele nahlásit podvody s aplikacemi a v roce 2022 Apple uvedl, že zablokoval 1,6 milionu „problematických aplikací“ od uživatelů. Ale nová zpráva bezpečnostní firmy Sophos říká, že nejméně dvě aplikace zapojené do podvodu se dostaly do týmu pro hodnocení App Store.
Jeden se jmenoval Ace Pro a byl údajně pro skenování QR kódů, zatímco druhý byl prezentován jako sledovač dat pro kryptoměny v reálném čase, nazvaný MBM_BitScan. „Jedna oběť kvůli této falešné aplikaci ztratila kolem 4000 dolarů,“ říká Sophos.
Aplikace běžně přistupují k datům z webových stránek, aby je mohly prezentovat uživatelům, a v případě těchto dvou se má za to, že dočasně přistupovaly na legitimně vypadající, fungující stránky. Když aplikace procházely kontrolou, zdálo se, že každá dělá přesně to, co tvrdila, že je.
Jakmile byly aplikace schváleny a byly v App Store, cílové weby se zdánlivě změnily.
„V případě aplikace Ace Pro vložili zákeřní vývojáři do aplikace kód související s kontrolou QR a další kód knihovny aplikací pro iOS, aby se recenzentům zdála legitimní,“ říká Sophos. „Ale když je aplikace spuštěna, odešle požadavek do asijské domény (zbytek[.]pizza[.]net), který odpovídá obsahem z jiného hostitele (acedealex[.]xyz/wap).“
„Je to tato odpověď, která přináší falešné obchodní rozhraní CryptoRom,“ pokračuje Sophos. „Je pravděpodobné, že zločinci použili legitimně vypadající web pro odpovědi v době kontroly aplikace a později přešli na adresu CryptoRom.“
Obě aplikace pak uživatelům představily službu pro obchodování s kryptoměnami, která měla „fungující, ale falešné obchodní rozhraní s údajnou schopností vkládat a vybírat měnu“. Veškeré peníze vložené prostřednictvím aplikace jdou do podvodného týmu, nikoli „spíše než na skutečný obchodní účet“.
Podvod „řezání prasat“.
„Pig Butchering“, také známý jako CryptoRom, je dlouhý podvodný podvod, který zahrnuje chytání obětí pomocí sociálního inženýrství a online seznamovacích aplikací. Oběti jsou oslovovány prostřednictvím online seznamky a poté jsou vyzvány, aby konverzaci přesunuly na WhatsApp.
Nakonec datum používá „vysoce rozvinuté profily a příběhy“, aby „přilákalo oběti, aby důvěřovaly radám, které jim zločinci poskytnou“. Podvodníci pak zavedou oběti do aplikací s tím, že již sami investovali.
V tomto případě samotná přítomnost aplikací v App Store a Google Play Store pomáhá, aby se zdály legitimní. Apple odstranil obě aplikace poté, co byl informován společností Sophos, a Google Play odstranil jednu aplikaci, která se nachází v jeho obchodě.
Není to poprvé, co byly aplikace použity k podvádění uživatelů, ale dříve se většinou jednalo o to, co se nazývá „fleeceware“. Jsou to aplikace, které mají bezplatné zkušební verze, ale poté si automaticky účtují vysoké opakované odběry, dokud nejsou aktivně zastaveny.
Zdroj: appleinsider.com
