Investasi Berbahaya, Penipu App Store
Cyberthreat.id - App Store Apple dianggap sebagai platform yang andal untuk mengunduh aplikasi. Faktanya, pengguna sering kali berasumsi bahwa tidak ada bahaya sama sekali: apa yang mungkin salah dengan aplikasi yang dimoderatori oleh Apple?
Verifikasi App Store memang efektif, dan berita tentang aplikasi jahat atau phishing di platform ini jarang terjadi. Meski begitu, pembuat malware terkadang menyelinap di bawah radar App Store.
Postingan ini membahas tiga aplikasi penipuan yang kami temukan di official Apple store, dan tindakan pencegahan apa yang dapat Anda ambil untuk menghindari kerugian finansial.
Aplikasi penipuan di App Store
Ketiga aplikasi penipuan tersebut semuanya memiliki tema yang sama: investasi. Jika deskripsinya dapat dipercaya, ada dua yang digunakan untuk melacak nilai aset mata uang kripto saat ini.
Yang ketiga sepertinya adalah semacam permainan investasi, seperti kutipan di bawah ini:
“plunges you into the world of financial decisions, making you feel like a real office worker. You will have to make complex financial decisions that will affect your character’s mood and the state of their wallet.”
Ketika pengguna membuka salah satu aplikasi ini di mana saja di dunia, program tersebut, setelah memeriksa lokasi berdasarkan alamat IP, menunjukkan apa yang dijanjikan dalam deskripsi: baik aplikasi sederhana untuk melacak mata uang kripto, atau mini-game dengan pilihan ganda. pertanyaan.
Namun jika pengguna berada di Rusia, aplikasi tersebut mengunduh lebih sedikit konten phishing yang tidak berbahaya.
Pertama, korban dijanjikan penghasilan yang layak setidaknya $1000 per bulan. Terlebih lagi, Anda dapat mulai berinvestasi dengan jumlah kecil — “mulai dari $110” — dan mengharapkan keuntungan pertama Anda “hanya dalam beberapa hari”; akses ke platform ini, tentu saja, gratis.
Janji-janji kekayaan yang luar biasa diikuti dengan kuesioner yang agak panjang dan rinci. Tujuan para penipu di sini adalah membuat Anda “menginvestasikan” sejumlah waktu dan tenaga dalam prosesnya; Hal ini dilakukan agar, pada tahap utama penipuan, korban akan enggan melepaskan investasinya.
Puncaknya adalah formulir yang menanyakan nama depan, nama belakang, dan nomor telepon Anda agar “spesialis platform investasi dapat menghubungi”.
Setelah informasi kontak dikirimkan, phisher berjanji akan segera menghubungi Anda.
Dan mereka menepati janji mereka. Menurut ulasan pengguna di App Store, selama panggilan telepon dengan “spesialis”, pengguna yang malang dibujuk untuk “menginvestasikan” jumlah tertentu dalam proyek keuangan yang sangat meragukan.
Hasilnya tidak sulit untuk diprediksi: pengembalian yang fantastis tidak pernah terwujud, dan investasi korban hilang.
Meskipun ulasan pengguna terhadap ketiga aplikasi berbahaya tersebut memperingatkan adanya penipuan, hanya ketika dilaporkan (oleh Kaspersky) barulah moderator App Store mengambil tindakan dan memperhatikan.
Pada saat postingan ini dibuat, ketiga aplikasi tersebut telah dihapus dari App Store.
Tapi bagaimana mereka bisa sampai di sana? Tentu saja, Kaspersky tidak dapat memberikan jawaban pasti – hanya Apple sendiri yang dapat memberikan jawaban setelah melakukan penyelidikan menyeluruh.
kaspersky hanya dapat berasumsi bahwa saat aplikasi dimoderasi, aplikasi tersebut hanya menampilkan konten yang tidak berbahaya karena dirancang untuk mengunduh kuesioner phishing dari internet sebagai halaman HTML biasa.
Dan kemudian, setelah aplikasi tersebut disetujui dan ditempatkan di official Apple store, para penipu mengubah konten yang diunggah.
Bagaimana agar tetap aman
Arsitektur iOS dibuat untuk menjaga aplikasi pengguna tetap terisolasi dari sistem perangkat lainnya dan juga data pengguna. Karena itu, tidak ada cara untuk membuat antivirus “klasik” untuk iOS: antivirus tersebut tidak memiliki akses yang diperlukan ke program dan data lain yang berjalan di sistem.
Apple bekerja dengan asumsi bahwa moderasi App Store melindungi terhadap aplikasi jahat seperti ini. Namun, seperti yang kita lihat sekarang, pengamanannya dapat dilewati dengan mengganti konten yang diunggah dengan phishing setelah aplikasi disetujui.
Dan karena App Store saat ini menampung sekitar dua juta aplikasi, moderator tidak punya waktu untuk menanggapi keluhan pengguna dengan cepat.
Karena itu, garis pertahanan berikutnya menjadi sangat penting. Kaspersky: VPN & Antivirus untuk iOS dengan langganan Plus dan Premium menganalisis lalu lintas dan segera mendeteksi upaya untuk membuka situs phishing di perangkat Anda. Halaman berbahaya langsung diblokir dan peringatan ditampilkan.
Meskipun semua aplikasi penipuan yang ditemukan kali ini hanya menargetkan pengguna di Rusia, teknologi yang sama juga bisa digunakan untuk menargetkan audiens mana pun di negara mana pun di dunia — satu-satunya pertanyaan adalah kapan.
Jadi, seperti yang Anda lihat, iOS membutuhkan perlindungan sama seperti Android.[]
Tulisan ini diambil dari kaspersky.com, judul asli: Dangerous investments: App Store scammers