Les cyber-gangsters ciblent de plus en plus les utilisateurs européens et américains d'applications comme Tinder et Bumble afin de détourner leurs iPhones pour leurs machinations. 1,2 million d'euros de butin découvert dans un seul portefeuille. Sophos a nommé la menace CryptoRom.
Les conclusions de Sophos indiquent que la cyberfraude internationale sur les crypto-monnaies s'intensifie. Les cybercriminels utilisent des applications de rencontres populaires comme Tinder et Bumble pour détourner les iPhones des utilisateurs sans méfiance dans leurs activités frauduleuses. Alors que les attaquants ciblaient principalement les régions asiatiques dans le passé, les attaques se déplacent désormais également vers l'Europe et les États-Unis. Sophos a découvert un porte-monnaie bitcoin contrôlé par des cybercriminels contenant près de 1,4 million de dollars, qui aurait été volé aux victimes. Sophos a baptisé cette menace « CryptoRom » et publié un rapport détaillé «CryptoRom Fake iOS Cryptocurrency Apps frappe les États-Unis et les victimes européennes pour au moins 1.4 million de dollars" publié.
Fausse application de trading de crypto-monnaie
"Les escroqueries CryptoRom reposent sur l'ingénierie sociale à presque toutes les étapes", a déclaré Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos. « Premièrement, les attaquants créent de faux profils convaincants sur les sites de rencontres. Une fois en contact avec une personne cible, ils proposent de poursuivre la conversation sur une plateforme de messagerie. Ensuite, ils essaient de persuader la personne cible d'installer et d'investir dans une fausse application de trading de crypto-monnaie. À première vue, les rendements semblent très bons. Cependant, si la victime demande le remboursement ou tente d'accéder aux finances, elle est rejetée et l'argent est perdu. Nos recherches montrent que les escrocs utilisent cette arnaque pour voler des millions d'euros.
D'abord l'attaque, puis l'accès à l'iPhone
Selon les recherches, les attaquants peuvent voler bien plus que de l'argent. Ils peuvent également accéder aux iPhones des victimes. Dans cette variante de l'attaque, les cybercriminels utilisent un système pour les développeurs de logiciels appelé "Enterprise Signature". En règle générale, ce logiciel aide les entreprises à pré-tester de nouvelles applications iOS avec des utilisateurs d'iPhone sélectionnés avant de les soumettre à l'App Store officiel d'Apple pour examen et approbation. Grâce à la fonctionnalité du système de signature d'entreprise, les attaquants peuvent cibler de plus grands groupes d'utilisateurs d'iPhone avec leurs fausses applications de crypto trading et prendre le contrôle de leurs appareils à distance. Cela signifie qu'ils sont potentiellement capables de faire encore plus de dégâts qu'ils ne le font déjà avec les faux investissements en crypto-monnaie. Par exemple, ils peuvent collecter des informations personnelles, ajouter et supprimer des comptes et installer des applications à d'autres fins malveillantes. Sophos recommande également d'installer des solutions de sécurité sur les appareils mobiles. Cela comprend, par exemple Intercept X pour mobile, l'iOS- et Appareils Android protège contre les cybermenaces.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.