Pagine di app clonate, recensioni messe in scena e impersonificazione di marchi vengono usate per far sembrare le PWA di gioco d'azzardo ordinarie e sicure.
La campagna malware legata a Rokarolla mostra come gli strumenti di frode mobile possano resistere alla pressione su un canale di controllo associando siti di impersonificazione a infrastrutture di comando di riserva e all'abuso dei permessi.
Un dominio bloccato è solo una porta in un sistema più ampio costruito su post social, messaggi privati, app false e piattaforme clonate.
Un presunto stealer per macOS chiamato Reaper abbina finte pagine di download di app a un avvio di script in stile ClickFix, mettendo nel mirino i dati del browser e i wallet crypto.
Le pagine di impersonificazione sono solo lo strato visibile; il vero rischio è una catena di intrusione orchestrata per mimetizzarsi nella normale fiducia del web.
A fake Ledger Live app infiltrated the Apple App Store, siphoning over $9.5 million in crypto and exposing cracks in digital gatekeeping.
Una finta app Ledger Live si è infiltrata nell’Apple App Store, sottraendo oltre 9,5 milioni di dollari in crypto e mettendo a nudo le crepe nel controllo degli accessi digitali.