Sophos, אַ סייבערסעקוריטי פירמע, האט אנטפלעקט אַז אָפּערייטערז פון הויך-יילדינג ינוועסמאַנט סקימז באקאנט ווי 'חזיר בוטשערינג' האָבן דיסקאַווערד אַ וועג צו ויסמיידן זיכערהייט מיטלען אין Google פּלייַ און עפּל ס אַפּ סטאָר.
Sophos אויך אנטפלעקט אַז די חזירים בוטשערינג איז אַ גרויס סכעמע פּערפּאַטרייטיד דורך אַן אָרגאַניזירט כינעזיש-באזירט סאַקאָנע גרופּע גערופן "שאַזשופּאַן."
די גרופּע ס סקאַמינג אַנטיקס ביז אַהער ריוואַלווד אַרום בייזע גאַנצע, געזעלשאַפטלעך ינזשעניעריע און שווינדל וועבסיטעס, אָבער עס איז דערווייַל יקספּלאָרינג Google פּלייַ און עפּל שפּיל קראָם ווייַל די קאָרבן קענען לייכט צוטרוי די סקאַמער ניצן די פּלאַטפאָרמס.
די סקאַמערז אויך ציל די קאָרבן ס געזעלשאַפטלעך מידיאַ אַקאַונץ מיט אַ ספּעציפיש פאָקוס אויף פאַסעבאָאָק און טינדער פּראָופיילז; זיי יוזשאַוואַלי פּרובירן צו איבערצייגן זייער וויקטימס צו אָפּלאָדירן שווינדל אַפּלאַקיישאַנז מיט הויך דיווידענדז.
אַדאָפּטינג אַ פסיכאלאגישן צוגאַנג
אויף געזעלשאַפטלעך מידיאַ טשאַנאַלז ווי פאַסעבאָאָק און טינדער, סקאַמערז נוצן שווינדל פלאַמבויאַנט ווייַבלעך פאַסעבאָאָק פּראָופיילז צו ציל זכר יוזערז. די סקאַמער ס פּראָפיל רובֿ מאָל שילדערט אַלע שיידז פון אַ לאַגזשעריאַס לייפסטייל.
אַמאָל זיי האָבן די צוטרוי פון די וויקטימס, די סקאַמערז פאָרשטעלן זיך ווי קרובים צו זיכער ביגשאָט פינאַנציעל פאָרשונג קאָמפּאַניעס, דערנאָך באַקענען די קאָרבן צו זיין פאַלש אַפּלאַקיישאַן אין די שפּיל קראָם אָדער עפּל שפּיל קראָם.
לויט סאָפאָס, די בייזע אַפּפּס געניצט פֿאַר די פראָדזשאַלאַנט אַקט זענען MBM_BitScan און Ace Pro אין די עפּל אַפּ קראָם און BitScan אין Google פּלייַ סטאָר.
ווי סקאַמערז בייפּאַס אַפּ קראָם צייכן-אַרויף פּראָצעס
די ShaZhuPan באַנדע יוזשאַוואַלי פאָרלייגן אַ אַפּ געחתמעט מיט אַ גילטיק באַווייַזן ארויס דורך עפּל; אַמאָל די אַפּ איז האַסקאָמע צו זיין פיטשערד אויף די גוט סערווער און אַפּ קראָם ריפּאַזאַטאָרי, די סקאַמערז וועט פאַרבינדן עס צו אַ בייזע סערווער.
די קאָרבן זעט אַ קריפּטאָקוררענסי טריידינג צובינד ווען די אַפּ איז לאָנטשט אויף זייער טעלעפאָן רעכט צו די דיקטייץ פון די בייזע סערווער. אַחוץ פֿאַר דער באַניצער 'ס אַוועקלייגן, אַלץ געוויזן אויף די אַפּ איז שווינדל.
ווייַל די סקאַמערז פליען אַ קליין נומער פון טאַרגעטעד וויקטימס, די נעגאַטיוו באריכטן און ריפּאָרץ פֿאַר די בייזע אַפּ באַקומען די ופמערקזאַמקייט פון די זיכערהייט פּראָטאָקאָלס אויף די אַפּלאַקיישאַן קראָם.
אָבער, Sophos סטייטיד אַז מער פון אַזאַ חזיר בוטשערינג סקימז קען קומען אַרויף ווייַל עס גיט סקאַמערז אַקסעס צו הויך ייעלדס אין אַ קורצער צייט, און וויקטימס מערסטנס האָבן אַ כייטאַנד געפיל פון לעגיטימאַטי אַטאַטשט צו ניצן אַפּפּס אין Google שפּיל סטאָרז.
Sophos האָט צוגעגעבן אַז עס איז יקערדיק שטענדיק צו קאָנטראָלירן אַפּ באריכטן, דעוועלאָפּער דעטאַילס, פירמע פּראָופיילז און פּריוואַטקייט פּאַלאַסיז איידער דאַונלאָודינג קיין אַפּלאַקיישאַן.
מקור: https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/