Поддельный кошелек Rabby Wallet проник в Apple App Store
Apple опубликовала поддельную версию Rabby Wallet, продукта, доступного только на настольных устройствах.
Вредоносный клон криптовалютного кошелька Rabby Wallet был замечен в магазине приложений Apple, поскольку мошенники отчаянно пытаются заманить жертв, выдавая себя за поставщиков легальных продуктов.
Согласно сообщению X из аккаунта Rabby Wallet, поддельное мобильное приложение «снова всплыло», и команда подчеркнула, что официального мобильного приложения «на данный момент» не существует. На момент публикации Rabby Wallet доступен только как расширение для Google Chrome и отдельное приложение для настольных устройств, согласно веб-сайту проекта.
В описании поддельного приложения говорится, что его разработкой занималась «Dinh Thi Phuonh Dung», организация, ранее не публиковавшая приложения в App Store. Подозрение усиливается тем, что политика конфиденциальности разработчика направляет пользователей на «freeprivacypolicy[dot]com», что вызывает вопросы о том, как приложению удалось обойти модерацию Apple. На момент написания поиск по запросу «Rabby Wallet» помещает поддельное приложение в верхнюю строчку, что усиливает обеспокоенность по поводу эффективности процесса проверки Apple.
Rabby Wallet, разработанный DeBank, представляет собой мультичейн кошелек с поддержкой более 120 цепочек, включая Arbitrum, Base и другие.
По данным компании Sophos, занимающейся кибербезопасностью, мошенники изменили свою тактику обмана по сравнению с предыдущими стратегиями, включающими вредоносную рекламу, социальную инженерию и поддельные веб-сайты. Вместо этого они теперь эксплуатируют доверие, связанное с такими платформами, как Google Play и Apple App Store.
Например, мошенники расширяют свое влияние на учетные записи жертв в социальных сетях, уделяя особое внимание таким платформам, как Facebook и Tinder, где они пытаются убедить людей загружать мошеннические приложения, обещающие высокую прибыль.