Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 196K Curtidas
Twitter 105K Seguidores
Instagram 55K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
App Store

Criptomoedas: apps fraudulentos burlaram revisão da App Store

Bruno Cardoso
01/02/2023 • 15:07
Leitura de 2 minutos

Dois aplicativos fraudulentos de criptomoedas foram removidos da App Store e do Google Play após uma pesquisa da Sophos mostrar como eles conseguiram passar despercebidos pelo processo de revisão de ambas as lojas. Segundo as informações, os dois se baseavam no mesmo tipo de golpe para enganar e roubar o dinheiro de usuários.

Publicidade

O primeiro deles, o Ace Pro, foi encontrado na App Store se apresentava como um simples leitor de códigos QR, mas exibia uma interface falsa para compra e venda de criptomoedas assim que era aberto. O segundo, chamado de MBM_BitScan, aparecia nas duas plataformas como um tracker em tempo real para pessoas interessadas em investir nesse tipo de moeda.

Segundo a firma de pesquisa, durante o processo de revisão, os dois apps exibiam interfaces de sites que condiziam com a proposta inicial dos aplicativos, o que provavelmente levou os revisores a acreditar se tratarem de serviços legítimos. Uma vez que os apps eram aprovados, contudo, os desenvolvedores alteravam o conteúdo exibido por eles remotamente para as interfaces fraudulentas de criptomoedas.

No caso da App Store, os dois apps parecem não ter sido afetados pelo Modo de Bloqueio (Lockdown Mode) do iOS 16, o qual impede desenvolvedores de instalar perfis de configuração nos iPhones de suas vítimas que ajudem nas tentativas de engenharia social. As interfaces exibidas, apesar de falsas, eram minimamente funcionais, o que também ajuda a explicar a aprovação dos apps.

Para ganhar a confiança dos usuários, os aplicativos permitiam o depósito e a retirada de pequenas quantias de criptomoedas, mas bloqueavam qualquer transação assim que valores mais substanciais fossem identificados. Esse tipo de golpe é conhecido como “Pig butchering” (ou “CryptoRom”) e é muito comum em apps de relacionamento fraudulentos.

Publicidade

No caso do Ace Pro, os desenvolvedores chegaram até mesmo a criar um perfil falso de uma suposta usuária do serviço no Facebook. Esse perfil, de acordo com as informações, entrava em contato com outras pessoas na rede social e as convencia a baixar o app em seus smartphones.

Como dissemos, a Apple e o Google removeram os dois aplicativos de suas lojas após serem notificadas pela Sophos.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Bruno Cardoso
Paulista e estudante de Design pela Universidade São Judas Tadeu (USJT), acompanha de perto o mundo Apple desde os 11 anos de idade, quando assistiu um evento de apresentação de um iPhone pela primeira vez. Atualmente, escreve para o MacMagazine de um MacBook Air (M2).
Post Ant.

Netflix expande áudio espacial e libera downloads em mais aparelhos

Próx. Post

Plugable lança suporte para iPads com dock 8-em-1 integrado

Posts Relacionados