Компания Sophos, мировой лидер в области кибербезопасности, опубликовала новые сведения о международной афере по торговле криптовалютой, нацеленной на пользователей iPhone через популярные приложения для знакомств, вроде Bumble и Tinder. Отчёт с подробным описанием показывает, что операция приобрела масштабный характер. Злоумышленники расширили круг своих жертв с жителей Азии до жителей США и Европы.

В Sophos обнаружили Bitcoin-кошелёк, контролируемый злоумышленниками, на котором хранится почти 1,4 миллиона долларов в криптовалюте, предположительно собранной с жертв. Исследователи дали угрозе кодовое название «CryptoRom».

«CryptoRom в значительной степени опирается на социальную инженерию почти на каждом этапе», – говорит Джагадиш Чандрайя, старший исследователь угроз в Sophos.

«Сначала злоумышленники размещают убедительные поддельные профили на сайтах знакомств. После установки контакта со своей жертвой злоумышленники предлагают продолжить разговор на сторонней платформе обмена сообщениями. Затем они пытаются убедить цель установить и инвестировать в поддельное приложение для торговли криптовалютой».

«Поначалу доходность выглядит очень хорошей, но если жертва просит вернуть деньги или пытается получить доступ к средствам, ей отказывают, а деньги пропадают. Наше исследование показывает, что злоумышленники зарабатывают миллионы долларов на этой афере».

Двойные неприятности

Согласно исследованию Sophos, помимо кражи денег, злоумышленники также могут получить доступ к iPhone своих жертв. В этой версии атаки киберпреступники используют «Enterprise Signature» (сертификат организации), систему для разработчиков программного обеспечения, которая помогает организациям предварительно тестировать новые приложения iOS с избранными пользователями iPhone, прежде чем разместить их в App Store.

Благодаря функциональности системы Enterprise Signature злоумышленники могут нацелить свои поддельные приложения для криптотрейдинга на большие группы пользователей iPhone и получить удаленный контроль над их устройствами. Это означает, что злоумышленники потенциально могут делать больше, чем просто красть криптовалютные средства у жертв. Они также могут, например, собирать личные данные, добавлять и удалять учётные записи, устанавливать и управлять приложениями для других вредоносных действий.

«До недавнего времени преступные группировки в основном распространяли поддельные криптоприложения через фальшивые веб-сайты, напоминающие надежный банк или App Store», – сказал Чандрайя.

«Добавление системы корпоративных разработчиков iOS создает дополнительный риск для жертв, поскольку они могут передать злоумышленникам права на свое устройство и возможность украсть личные данные».

«Чтобы не стать жертвой подобных мошенников, пользователи iPhone должны устанавливать приложения только из магазина Apple App Store. Золотое правило: если что-то кажется опасным или слишком выгодным, чтобы быть правдой – например, едва знакомый человек рассказывает вам о какой-то «замечательной» схеме онлайн-инвестирования, которая принесет большую прибыль, – то, к сожалению, это, скорее всего мошенник».

Sophos рекомендует пользователям установить средство защиты на свои мобильные устройства, например, Intercept X for Mobile, для защиты устройств iOS и Android от киберугроз. Также стоит защитить все домашние и персональные компьютеры с помощью дополнительных средств защиты, таких как Sophos Home.

Дополнительная информация о поддельных приложениях для торговли криптовалютой, нацеленных на iPhone, а также о других мобильных угрозах, о которых сообщает Sophos, доступна на сайте SophosLabs Uncut.


Ещё по теме: