Wykryto pierwsze niebezpieczne aplikacje w Apple App Store. Cyberprzestępcy pokonali restrykcyjne zabezpieczenia sklepu

Kacper Derwisz
Kacper Derwisz
Przestępcy znaleźli lukę nawet w znanym z wysokiego poziomu bezpieczeństwa systemie Apple.
Przestępcy znaleźli lukę nawet w znanym z wysokiego poziomu bezpieczeństwa systemie Apple. Andrea Piacquadio / Pexels
Apple App Store, w umysłach użytkowników iPhone'ów i innych urządzeń z logiem jabłka, uchodzi za sklep niezwykle bezpieczny i praktycznie w pełni godny zaufania. Okazuje się jednak, że nawet on posiada pewne luki w zabezpieczeniach, które sprytnie wykorzystują cyberprzestępcy. Co ciekawe, proces oszustwa rozpoczynał się za pomocą aplikacji randkowej. Zobacz, które aplikacje służyły do przestępstw i w jaki sposób obchodziły zabezpieczenia Apple.

Spis treści

Wirusy w aplikacjach mobilnych

Cyfrowe sklepy są głównym źródłem aplikacji, które poszerzają funkcjonalność naszego smartfonu. Zwykłemu użytkownikowi wydaje się, że jeśli apka dostępna jest do pobrania w oficjalnym sklepie Google Play lub Apple App Store, to jest ona w pełni bezpieczna i nie zagraża naszemu urządzeniu. Niestety, okazuje się, że nie zawsze tak jest. Cyberprzestępcy, kreatywnie oszukując system weryfikacji, przemycają w pozornie użytecznych programach szkodliwe oprogramowanie.

Pierwsze fałszywe aplikacje w Apple App Store

Eksperci z firmy Sophos namierzyli pierwsze złośliwe oprogramowanie, którego twórcom udało się obejść restrykcyjne protokoły bezpieczeństwa Apple i umieścić je w sklepie App Store. Cyberprzestępcy próbowali z jego pomocą namawiać użytkowników aplikacji randkowych do dokonania inwestycji w kryptowaluty za pomocą fałszywej aplikacji.

Jak działali oszuści? Tworzyli i prowadzili na Facebooku fałszywy profil bogatej osoby mieszkającej w dużym mieście, po czym szukali potencjalnych ofiar w serwisach i aplikacjach randkowych. Po pozyskaniu ich zaufania proponowali im inwestycje w kryptowaluty, sugerując pobranie wybranej aplikacji, takiej jak:

  • Ace Pro (App Store)
  • lub MBM_BitScan (Google Play).

Pokrzywdzeni nie zdawali sobie sprawy, że instalują na swoich smartfonach fałszywe oprogramowanie, które wszelkie środki wpłacane i wypłacane za ich pomocą przekazywały hakerom.

Jak fałszywe aplikacje dostały się do App Store i Google Play?

Aplikacja Ace Pro w sklepie App Store figurowała jako skaner kodów QR. Po jej zainstalowaniu użytkownicy widzieli jednak interfejs umożliwiający zakup, wpłatę i wypłatę kryptowalut. Linki zawarte w apce prowadziły do legalnych witryn, jednak po pewnym czasie strony te zostały przekierowane na te mniej bezpieczne. Na podobnej zasadzie w sklepie Google Play na platformie Android funkcjonowała aplikacja MBM_BitScan, znana też pod nazwą BitScan, która przypominała legalny japoński program do handlowania cyfrowymi walutami.

– Początkowo ofiary sądzą, że inwestycje są opłacalne. Jednak gdy chcą wypłacić środki, okazuje się, że nie ma ani wpłaconych pieniędzy, ani wypracowanych zysków. Podstawową zasadą jest zachowanie ostrożności. Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej tak właśnie jest – mówi ekspert firmy Jagadeesh Chandraiah.

Eksperci natychmiast powiadomili o tym firmy Apple i Google, które już usunęły aplikacje Ace Pro i MBM_BitScan ze swoich sklepów.

Zobacz również:

od 7 lat
Wideo

Powstaje aplikacja do monitorowania występowania kleszczy

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na gra.pl Gra.pl