Dětská hra pro iOS se mění v krypto kasino

fake iOS app casino security

Dětská hra s názvem „Jungle Run“, která byla donedávna dostupná v Apple App Store, byla tajné kasino financované kryptoměnami, které bylo nastaveno tak, aby připravovalo lidi o peníze.

Kosta Eleftheriou, který podvod našel, je technologický podnikatel a zakladatel aplikace pro Apple Watch FlickType, který, stojí za zmínku, je v současné době zapleten do antimonopolních sporů, které v březnu podal proti společnosti Apple.

Vyvinul také oblíbený nástroj v oblasti kybernetické bezpečnosti, který sleduje škodlivé aplikace číhající v obchodě iOS. Jeho nejnovější objev spočíval v tom, že Jungle Run, který byl uveden na trh v App Store jako hra pro děti od 4 let, se transformoval na krypto kasino, když nastavil svoji VPN na Turecko.

Později zjistil, že kasino Jungle Run také fungovalo, když byla VPN nastavena na Itálii a Kazachstán.

“Jedná se o kreativní metodu sociálního inženýrství, která obchází technické kontroly zabezpečení společnosti Apple,” uvedl prostřednictvím e-mailu Chris Morales, CISO společnosti Netenrich. “Jednoduchá kreativní lidská inteligence porazila strojové učení. To je stejný důvod, proč phishing stále funguje a sociální inženýrství je technikou číslo jedna pro útoky, nikoli pokročilý malware.“

Stejný vývojář měl v obchodě s aplikacemi „Magical Forest Puzzle“, který k odemčení jiného kasina použil stejný VPN trik.

Poté, co Eleftheriou objev zveřejnil a Gizmodo dokázalo ověřit a nahlásit, že aplikace Jungle Run byla skutečně stinné kasino, které se vydávalo za dětskou hru, Apple ji stáhl. Byla ale k dispozici měsíce, dodal Eleftheriou.

Eleftheriou uvedl, že recenze Jungle Run obsahovaly stížnosti uživatelů, že byli podvedeni.

“Je nemožné zjistit, kolik peněz tito podvodníci vydělali na nic netušících uživatelích,” dodal Eleftheriou.

Na otázku, kolik z těchto podvodných aplikací zatím odhalil, Eleftheriou řekl: „SPOUSTU“.

Jeho cílem je, uvedl pro Threatpost, přesvědčit Apple, aby „… přestal klamat uživatele a vývojáře.“

Společnost Apple neodpověděla na žádost o komentář.

Na tržištích aplikací roste tlak, aby se zvýšila jejich bezpečnostní kontrola v aplikacích před jejich zpřístupněním.

“Alternativní obchody s aplikacemi, které se zaměřují spíše na bezpečnost než na příjmy, by odvedly mnohem lepší práci než Apple,” řekl Eleftheriou. “iPhone již má dostatečnou ochranu na úrovni systému, aby to fungovalo, a Apple musí zrušit bezpečnostní divadlo, které každý den poškozuje spotřebitele.”

Zdroj: threatpost.com

@RadekVyskovsky

Napsat komentář