Os gângsteres cibernéticos estão cada vez mais visando usuários europeus e americanos de aplicativos como Tinder e Bumble, a fim de sequestrar seus iPhones para suas maquinações. Saque de € 1,2 milhão descoberto em apenas uma carteira. A Sophos deu à ameaça o nome de código CryptoRom.
As descobertas da Sophos indicam que a ciberfraude internacional com criptomoedas está aumentando. Os cibercriminosos usam aplicativos de namoro populares como o Tinder e o Bumble para sequestrar iPhones de usuários desavisados em suas atividades fraudulentas. Embora os atacantes tenham como alvo principalmente as regiões asiáticas no passado, os ataques agora também estão mudando para a Europa e os EUA. A Sophos descobriu uma carteira bitcoin controlada por cibercriminosos contendo quase US$ 1,4 milhão, que se acredita ter sido roubada das vítimas. A Sophos deu a esta ameaça o codinome “CryptoRom” e publicou um relatório detalhado “Aplicativos falsos de criptomoeda para iOS CryptoRom atingem vítimas nos EUA e na Europa em pelo menos US$ 1.4 milhão" Publicados.
Aplicativo falso de negociação de criptomoedas
“Os golpes de CryptoRom dependem da engenharia social em quase todos os estágios”, disse Jagadeesh Chandraiah, pesquisador sênior de ameaças da Sophos. “Primeiro, os invasores criam perfis falsos convincentes em sites de namoro. Depois de entrar em contato com uma pessoa-alvo, eles sugerem continuar a conversa em uma plataforma de mensagens. Em seguida, eles tentam persuadir a pessoa-alvo a instalar e investir em um aplicativo falso de negociação de criptomoedas. À primeira vista, os retornos parecem muito bons. No entanto, se a vítima pedir o dinheiro de volta ou tentar acessar as finanças, ela é rejeitada e o dinheiro é perdido. Nossa pesquisa mostra que os golpistas usam esse golpe para roubar milhões de euros.”
Primeiro o ataque, depois o acesso ao iPhone
Segundo a pesquisa, os invasores podem roubar muito mais do que apenas dinheiro. Eles também podem obter acesso aos iPhones das vítimas. Nesta variante do ataque, os cibercriminosos usam um sistema para desenvolvedores de software chamado "Enterprise Signature". Normalmente, este software ajuda as empresas a pré-testar novos aplicativos iOS com usuários selecionados do iPhone antes de enviá-los à App Store oficial da Apple para revisão e aprovação. Com a funcionalidade do sistema de assinatura empresarial, os invasores podem atingir grupos maiores de usuários do iPhone com seus falsos aplicativos de negociação de criptomoedas e assumir o controle de seus dispositivos remotamente. Isso significa que eles são potencialmente capazes de causar ainda mais danos do que já estão causando com os falsos investimentos em criptomoedas. Por exemplo, eles podem coletar informações pessoais, adicionar e remover contas e instalar aplicativos para outros fins maliciosos. A Sophos também recomenda a instalação de soluções de segurança em dispositivos móveis. Isso inclui, por exemplo Intercept X for Mobile, o iOS- e Dispositivos Android protege contra ameaças cibernéticas.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.