FBI je objavio javno priopćenje otkrivajući sve veću popularnost tehnike koja nas nastoji prevariti da instaliramo zlonamjerni softver na smartphones: maskiranje zlonamjernog softvera kao aplikacije koja je još uvijek u beta verziji.
FBI je objavio poruku u kojoj nas obavještava da ” kibernetički kriminalci implementiraju zlonamjerni kod u mobilne aplikacije beta testiranja (aplikacija) kako bi se prevarile potencijalne žrtve”. Posebno je na meti ove najave usluga TestFlight na iOS-u koja naprednim korisnicima omogućuje testiranje aplikacija čija javna verzija još nije službeno objavljena, Google rekavši da su sigurnosne provjereAndroid Beta program nemoguće je zaobići.
THE aplikacije pokrenute putem Testflighta još nisu raspoređeni i stoga očito nisu ne podliježe redovnom Apple Sigurnosne provjere trgovine. Ovo je greška koju hakeri iskorištavaju nakon puno rada na društvenom inženjeringu. Jer prije hakiranja uređaja prvo morate namamiti žrtve. Sve se odigrava na društvenim mrežama i aplikacijama za upoznavanje.
Hakeri instaliraju zlonamjerni softver u kripto aplikacije putem beta verzije
Kako razgovori napreduju, kibernetički kriminalci uvjeravaju svoje žrtve da ulažu u kriptovalute putem kripto investicijska aplikacija još uvijek u beta fazi. To implicira da iskustvo neće nužno biti glatko, da će mnoge značajke nedostajati i da će sigurno biti grešaka. Ali bez obzira na to, aplikacija je dostupna na Apple Store. A priori, stoga se nema čega bojati… U stvarnosti, hakeri mogu modificirati kod iOS aplikacije u beta verziji potajno, dopuštajući im preuzimanje i instaliranje zlonamjernog softvera na cilj iPhone.
Navodno legitimna aplikacija traži od korisnika testera da unesu svoje osobne podatke i polože novac za svoja ulaganja. Očito više nikada neće vidjeti boju, a povrh toga, hakeri sada posjeduju osobne podatke što će im omogućiti da uzurpiraju identitet svojih žrtava i isprazne im bankovne račune. Prema FBI-u, možda ste instalirali špijunski softver na svoj iPhone ako se njegova baterija neuobičajeno brzo prazni, ako značajno usporava prilikom obrade zahtjeva ili ako se skočni oglasi pojavljuju prečesto.
