רמאים שהיו מעורבים במה שנקרא "טבח חזירים" הגניבו אפליקציות לאפלApp Storeו-Google Play Store על ידי הצגת פונקציונליות תמימה באופן זמני.
חנות האפליקציות כוללת אפשרות למשתמשים לעשות זאתלדווח על הונאהעם אפליקציות, ובשנת 2022, אפל אמרה את זהחסםבמרחק של 1.6 מיליון "אפליקציות בעייתיות" מהמשתמשים. אבל אדוח חדשמחברת האבטחה Sophos אומר שלפחות שתי אפליקציות המעורבות בהונאה קיבלו צוות הביקורת של App Store.
האחד נקרא Ace Pro, והוא נועד לכאורה לסריקת קודי QR, בעוד השני הוצג כמעקב נתונים בזמן אמת עבור מטבעות קריפטוגרפיים, הנקרא MBM_BitScan. "קורבן אחד הפסיד בסביבות 4000 דולר מהאפליקציה המזויפת הזו", אומר סופוס.
אפליקציות בדרך כלל ניגשות לנתונים מאתרים כדי להציג למשתמשים, ובמקרה של שני אלה מאמינים שהם ניגשו זמנית לאתרים בעלי מראה לגיטימי ומתפקדים. כשהאפליקציות עברו ביקורת, נראה שכל אחת מהן עושה בדיוק מה שהיא טענה.
עם זאת, לאחר אישור האפליקציות וב-App Store, אתרי היעד השתנו לכאורה.
"במקרה של אפליקציית Ace Pro, המפתחים הזדוניים הכניסו קוד הקשור לבדיקת QR וקוד ספריית אפליקציות iOS אחר באפליקציה כדי שזה ייראה לגיטימי בעיני הסוקרים", אומר סופוס. "אבל כשהאפליקציה מופעלת, היא שולחת בקשה לדומיין רשום באסיה (rest[.]apizza[.]net), אשר מגיב בתוכן מארח אחר (acedealex[.]xyz/wap)."
"התגובה הזו היא שמספקת את ממשק המסחר המזויף של CryptoRom", ממשיך סופוס. "סביר להניח שהפושעים השתמשו באתר בעל מראה לגיטימי לתגובות בזמן בדיקת האפליקציה, ועברו לכתובת ה-CryptoRom מאוחר יותר."
מה ששתי האפליקציות הציגו אז למשתמשים היה שירות מסחר קריפטו בעל "ממשק מסחר עובד אך מזויף עם יכולת לכאורה להפקיד ולמשוך מטבע". כל הכספים שהופקדו דרך האפליקציה עוברים לצוות הנוכלים, ולא "במקום לחשבון מסחר בפועל".
הונאת "טבח חזירים".
"טבח חזירים", הידוע גם בשם CryptoRom, הוא הונאה ממושכת הכוללת לכידת קורבנות באמצעות הנדסה חברתית ויישומי היכרויות מקוונים. פונים לקורבנות באמצעות היכרויות מקוונות, ואז מעודדים אותם להעביר את השיחה לוואטסאפ.
בסופו של דבר, הדייט משתמש ב"פרופילים וסיפורי רקע מפותחים" כדי "לפתות את הקורבנות לסמוך על ההדרכה שמספקים הפושעים". לאחר מכן, הרמאים מובילים את הקורבנות לאפליקציות, ואומרים שהם כבר השקיעו את עצמם.
במקרה זה, עצם הנוכחות של האפליקציות בחנות האפליקציות ובחנות Google Play עוזרת לגרום להן להיראות לגיטימיות. אפל הסירה את שתי האפליקציות לאחר שקיבלה הודעה מ-Sophos, ו-Google Play הסירה את האפליקציה האחת שנמצאה בחנות שלה.
זו לא הפעם הראשונה שבה נעשה שימוש באפליקציות להונאת משתמשים, אבל בעבר רובן היו מה שנקרא "פליסוור". אלו אפליקציות שיש להן נסיונות בחינם, אך לאחר מכן נטענות אוטומטיתמנויים חוזרים גבוהיםעד לעצירה אקטיבית.
