Aplicações de encontros e iPhones são a junção que originou um esquema dirigido aos smartphones da Apple que já arrecadou mais de 1.2 milhões de euros. O método mais utilizado recorre a aplicações como o Bumble e o Tinder.
A informação é avançada pela Sophos, líder global em soluções de cibersegurança de próxima geração. O esquema, agora divulgado pela empresa, trata-se de algo internacional que envolve o mercado das criptomoedas.
Esquema CryptoRom é dirigido a iPhones
A Sophos divulgou recentemente o relatório onde aborda o tema em questão, “Falsas aplicações iOS de criptomoedas CryptoRom atingem vítimas dos EUA e da Europa e arrecadam pelo menos €1.2 milhões”. Neste documento a empresa mostra como o esquema dirigido aos iPhones dos consumidores tem-se tratado de uma operação que tem estado a escalar.
A base de vitimas tem aumentado, tendo já passado da Ásia para a Europa e para os EUA. Foi descoberta uma carteira de Bitcoins que se encontra dominada pelo cibercriminosos com cerca de 1.2 milhões de euros em criptomoedas, fundos esses provenientes das vitimas que sofreram o ataque denominado por CryptoRom.
“O esquema CryptoRom depende fortemente da engenharia social em quase todas as suas fases,” declarou Jagadeesh Chandraiah, Senior Threat Researcher da Sophos. “Primeiro, os atacantes criam perfis falsos credíveis em websites de encontros legítimos. Assim que entram em contacto com um alvo, sugerem continuar a conversa numa plataforma de mensagens. Tentam, então, convencer a vítima a instalar e investir numa falsa aplicação de troca de criptomoedas.” A partir deste ponto, começa o verdadeiro esquema.
“Inicialmente os resultados parecem promissores,” explica, em comunicado, Chandraiah, “mas quando a vítima pede a devolução do dinheiro ou tenta aceder aos seus fundos, tal é recusado e o dinheiro fica perdido.”
O maior problema, como se o roubo já não fosse preocupante o suficiente, é que através deste esquema os criminosos acabam por receber dinheiro que não lhes pertence e, ainda, conseguem ganhar acesso aos iPhones das vítimas. O ataque tira partido do “Enterprise Signature” – sistema para programadores de software que ajuda as organizações a testar novas aplicações iOS com utilizadores de iPhones selecionados antes de as poderem submeter na App Store para revisão e aprovação.
Através deste sistema, os atacantes conseguem chegar a grupos mais amplos de utilizadores de iPhones com as aplicações de troca de criptomoedas e com o acesso aos equipamentos que não lhes pertencem. Este controlo permite-lhes, além de ficarem com o investimento da vítima, aceder a dados pessoais, adicionar ou remover contas ao iPhone infetado assim como instalar e gerir aplicações indesejadas.
Para finalizar, Jagadeesh Chandraiah refere que “para evitarem cair neste tipo de esquemas, os utilizadores de iPhone devem apenas instalar aplicações através da App Store da Apple. A regra de ouro é que se algo parece arriscado ou bom demais para ser verdade – por exemplo, um desconhecido que nos fala sobre uns excelentes esquemas de investimento online que podem ser muito lucrativos – é porque, infelizmente, provavelmente é.”
Participe no passatempo:
