I gangster informatici prendono sempre più di mira gli utenti europei e americani di app come Tinder e Bumble per dirottare i loro iPhone per le loro macchinazioni. Bottino da 1,2 milioni di euro scoperto in un solo portafoglio. Sophos ha dato alla minaccia il nome in codice CryptoRom.
I risultati di Sophos indicano che la frode informatica internazionale di criptovaluta è in aumento. I criminali informatici utilizzano app di appuntamenti popolari come Tinder e Bumble per dirottare gli iPhone di utenti ignari nelle loro attività fraudolente. Mentre in passato gli aggressori hanno preso di mira principalmente le regioni asiatiche, ora gli attacchi si stanno spostando anche in Europa e negli Stati Uniti. Sophos ha scoperto un portafoglio bitcoin controllato da criminali informatici contenente quasi 1,4 milioni di dollari, che si ritiene sia stato rubato alle vittime. Sophos ha chiamato in codice questa minaccia "CryptoRom" e ha pubblicato un rapporto dettagliato "Le app di criptovaluta iOS false di CryptoRom colpiscono vittime statunitensi ed europee per almeno $ 1.4 milioni" pubblicato.
Falsa app per il trading di criptovalute
"Le truffe di CryptoRom si basano sull'ingegneria sociale in quasi tutte le fasi", ha affermato Jagadeesh Chandraiah, ricercatore senior sulle minacce presso Sophos. “In primo luogo, gli aggressori creano profili falsi convincenti sui siti di incontri. Una volta in contatto con una persona target, suggeriscono di continuare la conversazione su una piattaforma di messaggistica. Quindi cercano di convincere la persona presa di mira a installare e investire su una falsa app di trading di criptovaluta. A prima vista, i rendimenti sembrano molto buoni. Tuttavia, se la vittima chiede indietro i soldi o cerca di accedere alle finanze, viene respinta e il denaro va perso. La nostra ricerca mostra che i truffatori usano questa truffa per rubare milioni di euro”.
Prima l'attacco, poi l'accesso all'iPhone
Secondo la ricerca, gli aggressori possono rubare molto più del semplice denaro. Possono anche ottenere l'accesso agli iPhone delle vittime. In questa variante dell'attacco, i criminali informatici utilizzano un sistema per sviluppatori di software chiamato "Enterprise Signature". In genere, questo software aiuta le aziende a pre-testare nuove applicazioni iOS con utenti iPhone selezionati prima di inviarle all'Apple App Store ufficiale per la revisione e l'approvazione. Con la funzionalità del sistema di firma aziendale, gli aggressori possono prendere di mira gruppi più ampi di utenti iPhone con le loro false app di trading di criptovalute e assumere il controllo dei propri dispositivi da remoto. Ciò significa che sono potenzialmente in grado di fare ancora più danni di quanto non stiano già facendo con i falsi investimenti in criptovaluta. Ad esempio, possono raccogliere informazioni personali, aggiungere e rimuovere account e installare app per altri scopi dannosi. Sophos consiglia di installare soluzioni di sicurezza anche sui dispositivi mobili. Ciò include, ad esempio Intercetta X per dispositivi mobili, iOS- e Dispositivi Android protegge dalle minacce informatiche.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.