一款新的恶意应用程序在苹果眼皮子底下溜进了应用商店。这是“Leather Wallet & Hiro Bitcoin”应用程序,它可以将您的加密货币存储在区块链上。事实上,该应用程序模仿了 Leather.io 网站或 Chrome Web Store 开发的数字钱包。该钱包仅可在浏览器上使用,尚未推出适用于 iPhone 的应用程序。
通过利用混乱,网络犯罪分子试图窃取用户的加密货币。事实上,恶意应用程序会要求受害者输入秘密恢复短语,一系列单词,使他们能够保护自己的数字资产。该短语被黑客直接接管。他们用它来窃取钱包中的内容。然后加密货币被转移到另一个区块链地址。
App Store 上的虚假评论
意识到这一情况后,leather.io 在其 X 帐户上向用户发出了警告,开发人员指出。没有官方 iOS 应用程序尚未发布到网上。这就是为什么你绝对不应该下载这个应用程序并给它你的秘密短语。尽管有这样的警告,许多互联网用户还是落入了陷阱。在社交网络上,有一些用户因该应用程序而遭受损失。一名受害者声称损失了 12 万美元的加密货币。另一位用户表示,他们在比特币区块链上的 NFT 已经被解除。
当心。 Apple App Store 内的这个诈骗钱包在导入后窃取了 38,000 STX。@muneeb请警告@堆栈社区。https://t.co/gX0IC2ofiO
— 乔治·伯克 |门户网站(@geoburke)2024 年 3 月 11 日
为了麻痹互联网用户的警惕性,该假冒应用程序背后的开发者 LetalComRu 使用了虚假评论。这些积极的评论将应用程序在商店的评分提升至 4.9 分(满分 5.0 分)。这些好评为行动的成功做出了贡献。
不幸的是,这并不是App Store第一次分发欺诈性应用程序。上个月,该平台上线Rabby Wallet,一个能够吸走 iPhone 用户所有积蓄的假钱包。几周前,它还是一个克隆人LastPass 密码管理器的等Kimi,一款可以让你观看盗版电影和电视剧的应用程序,谁进了商店。
苹果被困
尽管苹果公司保持警惕,但还是多次遭到黑客的攻击。以“Leather Wallet & Hiro Bitcoin”为例,这家库比蒂诺巨头花了几天时间才做出反应,但该应用程序确实已从 App Store 中删除。 Bleeping Computer 联系苹果公司表示,该应用程序已上线两周。最初的开发者被排除在该集团的开发计划之外。他将无法再提交其他申请。
此案发生之际,苹果刚刚遵守了DMA允许在 App Store 之外安装 iOS 应用程序。到目前为止,苹果一直拒绝批准应用程序的下载直接从开发者的网站访问,声称存在安全风险。该组织声称 App Store 是在 iPhone 上安装应用程序的唯一可靠且安全的地方。一系列绕过其安全系统的恶意应用程序削弱了苹果公司的主张。
来源 : 电脑发出蜂鸣声
