:

Szerző: Dömös Zsuzsanna

2024. február 20. 09:10

Több ezer dollárt lopott eddig az App Store-ban terjedő hamis kriptoapp

Rövid időn belül újabb kártékony alkalmazást bukott le az Apple digitális boltjában, ami sajnálatos módon jelentős anyagi kárt okozott a felhasználóknak.

Lassan két hete, hogy fény derült a LastPass jelszókezelő szolgáltatást másoló, kártékony „LassPass” nevű alkalmazás Apple App Store-on keresztül zajló terjesztésére, de már újabb kellemetlen incidensben érintett a cupertinói cég biztonságosnak hirdetett digitális boltja. Ezúttal a Rabby Wallet kriptotárca-szolgáltatás nevével és arculati elemeivel visszaélő csalóalkalmazást sikerült találni, ami Rabby Wallet & Crypto Solution néven volt elérhető. Az Apple támogatási oldalán olvasható bejelentések alapján volt olyan károsult, akitől 5000 dollárnak megfelelő kriptovalutát sikerült kicsalni, más pedig a portfóliója 10 százalékát veszítette el.

Úgy tűnik, hogy az Apple biztonsági rendszere az ellenőrzés folyamata alatt nem észlelte, hogy a beküldött alkalmazás nagy hasonlóságot mutat egy már létező szolgáltatással – még ironikusabb, hogy a kamualkalmazás a jelek szerint már átment a folyamaton, miközben a fejlesztő DeBank Global Pte. szerint a valódi Rabby Wallet engedélyezése még mindig függőben van. Még aggasztóbb, hogy korábban már több alkalommal jelentették a csalóalkalmazást az Apple felé, ami már több éve lehet elérhető a digitális alkalmazásboltban.

appstore

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Márciustól új korszak kezdődik az Apple App Store életében az Európai Unió digitális piacok kereteit meghatározó rendelete, a Digital Markets Act (DMA) miatt, aminek részeként a cupertinói cég meg fogja nyitni az utat többek közt az alternatív appboltok előtt. Mindezt persze nem önszántából teszi, sőt korábban a DMA által megfogalmazott követelményekkel kapcsolatban úgy nyilatkozott a cég, hogy növeli a fenyegetések kockázatát, például a malware-ek és rosszindulatú programok nagyobb eséllyel slisszolhatnak át a felhasználók eszközeire.

Épp ezért kellemetlen, hogy rövid időn belül már a újabb olyan esetekről hallani, amikor a megbízható alkalmazásforrásként népszerűsített App Store-on keresztül tudták terjeszteni kiberbűnözők a már létező népszerű szolgáltatásokat másoló appjaikat. A hamis kriptopénz-alkalmazások évek óta jelentenek kihívást az Apple számára, tavaly júniusban egy rosszindulatú Trezor kriptovaluta tárca alkalmazást kellett eltávolítani. Épp egy hete pedig egy olyan hamis alkalmazás jelent meg az App Store-ban, amely a Curve decentralizált pénzügyi protokollnak adta ki magát.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról