Pneyelidik keselamatan dari Sophos melaporkan penemuan teknik yang dikenali sebagai ‘CryptoRom’ bagi penjenayah siber menyelinap masukkan apliaksi palsu ke dalam Apple App Store dan Google Play Store.
Teknik itu yang juga dikenali sebagai “penyembelihan khinzir” digunakan bagi tujuan penipuan kewangan.
Jenis penipuan ini menggunakan kejuruteraan sosial yang menggabungkan aplikasi kewangan dan tapak laman sesawang palsu untuk menjerat mangsa dan mencuri wang mereka.
Mangsa yang terkesan telah melaporkannya kepada Sophos dengan berkongsikan butiran operasi aplikasi.
Hasil siasatan Sophos mendapati, CryptoRom berjaya mengatasi proses semakan keselamatan Apple App Store dan Google Play Store, sekaligus memasuki dan ditawarkan dalam stor rasmi tersebut.
Antara aplikasi yang berjaya dikesan Sophos adalah “Ace Pro,” iaitu sebuah aplikasi semakan kod QR.
Satu lagi aplikasi yang dikesan adalah “MBM_BitScan”, aplikasi penjejakan masa sebenar mata wang kripto.
Aplikasi ini dilaporkan telah menyebabkan salah seorang mangsanya kehilang wang berjumlah USD4000 (~RM16,928)
Jadi sekiranya anda ada memasang aplikasi yang dinyatakan, bolehlah bangnya dengan segera dari peranti iOS dan Android anda.
{suggest}
Sumber: Sophos