Злоумышленники используют сервисы знакомств для кражи криптовалюты и личных данных с iPhone жертв

Познакомимся?

Злоумышленники используют сервисы знакомств для кражи криптовалюты и личных данных с iPhone жертв

Компания Sophos, мировой лидер в области кибербезопасности, опубликовала новые сведения о международной афере по торговле криптовалютой, нацеленной на пользователей iPhone через популярные приложения для знакомств, вроде Bumble и Tinder. Отчёт с подробным описанием показывает, что операция приобрела масштабный характер. Злоумышленники расширили круг своих жертв с жителей Азии до жителей США и Европы.

В Sophos обнаружили Bitcoin-кошелёк, контролируемый злоумышленниками, на котором хранится почти 1,4 миллиона долларов в криптовалюте, предположительно собранной с жертв. Исследователи дали угрозе кодовое название «CryptoRom».

«CryptoRom в значительной степени опирается на социальную инженерию почти на каждом этапе», – говорит Джагадиш Чандрайя, старший исследователь угроз в Sophos.

«Сначала злоумышленники размещают убедительные поддельные профили на сайтах знакомств. После установки контакта со своей жертвой злоумышленники предлагают продолжить разговор на сторонней платформе обмена сообщениями. Затем они пытаются убедить цель установить и инвестировать в поддельное приложение для торговли криптовалютой».

«Поначалу доходность выглядит очень хорошей, но если жертва просит вернуть деньги или пытается получить доступ к средствам, ей отказывают, а деньги пропадают. Наше исследование показывает, что злоумышленники зарабатывают миллионы долларов на этой афере».

Двойные неприятности

Согласно исследованию Sophos, помимо кражи денег, злоумышленники также могут получить доступ к iPhone своих жертв. В этой версии атаки киберпреступники используют «Enterprise Signature» (сертификат организации), систему для разработчиков программного обеспечения, которая помогает организациям предварительно тестировать новые приложения iOS с избранными пользователями iPhone, прежде чем разместить их в App Store.

Благодаря функциональности системы Enterprise Signature злоумышленники могут нацелить свои поддельные приложения для криптотрейдинга на большие группы пользователей iPhone и получить удаленный контроль над их устройствами. Это означает, что злоумышленники потенциально могут делать больше, чем просто красть криптовалютные средства у жертв. Они также могут, например, собирать личные данные, добавлять и удалять учётные записи, устанавливать и управлять приложениями для других вредоносных действий.

«До недавнего времени преступные группировки в основном распространяли поддельные криптоприложения через фальшивые веб-сайты, напоминающие надежный банк или App Store», – сказал Чандрайя.

«Добавление системы корпоративных разработчиков iOS создает дополнительный риск для жертв, поскольку они могут передать злоумышленникам права на свое устройство и возможность украсть личные данные».

«Чтобы не стать жертвой подобных мошенников, пользователи iPhone должны устанавливать приложения только из магазина Apple App Store. Золотое правило: если что-то кажется опасным или слишком выгодным, чтобы быть правдой – например, едва знакомый человек рассказывает вам о какой-то «замечательной» схеме онлайн-инвестирования, которая принесет большую прибыль, – то, к сожалению, это, скорее всего мошенник».

Sophos рекомендует пользователям установить средство защиты на свои мобильные устройства, например, Intercept X for Mobile, для защиты устройств iOS и Android от киберугроз. Также стоит защитить все домашние и персональные компьютеры с помощью дополнительных средств защиты, таких как Sophos Home.

Дополнительная информация о поддельных приложениях для торговли криптовалютой, нацеленных на iPhone, а также о других мобильных угрозах, о которых сообщает Sophos, доступна на сайте SophosLabs Uncut.


Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.