A Sophos elemzést tett közzé egy nemzetközi kriptovaluta-kereskedelmi átverésről, amely iPhone felhasználókat céloz olyan társkereső appokon, mint a Bumble vagy a Tinder. Az elemzés szerint az átveréses művelet mértéke növekedett. A támadók kiterjesztették célpontjaik csoportját az ázsiai felhasználókon túl az USA-ban és Európában élőkre is.
„A CryptoRom átverés majdnem minden szakaszában nagymértékben támaszkodik a social engineering módszerekre” – mondta Jagadeesh Chandraiah, a Sophos vezető fenyegetés-kutatója. „Először a támadók meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, a támadók javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti. Kutatásaink azt mutatják, hogy támadók ezzel az átveréssel dollármilliókat keresnek.”
A támadás ezen verziójában a kiberbűnözők az „Enterprise Signature”-t használják ki. Ez egy szoftverfejlesztőknek szánt rendszer, amely segít a szervezeteknek az új iOS applikációk előzetes tesztelésében a kiválasztott iPhone felhasználók segítségével, mielőtt azt továbbítanák a hivatalos Apple App Store irányába felülvizsgálat és jóváhagyás céljából.
Az Enterprise Signature rendszer funkcióival a támadók iPhone felhasználók nagyobb csoportjait célozhatják meg a hamis kriptokereskedelmi appjaikkal és szerezhetik meg a távoli vezérlés jogosultságát az eszközeik felett. Ezt azt jelenti, hogy a támadók potenciálisan többet tehetnek, mint hogy csak ellopják az áldozataik kriptovaluta-befektetéseit. Például személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz appokat telepíthetnek, illetve menedzselhetnek.
„A közelmúltig a csalások üzemeltetői a hamis kriptoappokat főleg olyan hamis weboldalakon keresztül terjesztették, amelyek egy megbízható bankéra vagy az Apple App Store-ra hasonlítottak” – mondta Chandraiah. „Az iOS vállalati fejlesztői rendszer felhasználása további kockázatot jelent az áldozatok számára, mert így átadhatják az eszközükhöz tartozó jogosultságokat a támadóknak és lehetővé tehetik a személyes adataik ellopását. Hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepítenie. Az aranyszabály: ha valami kockázatosnak vagy túl jónak tűnik ahhoz, hogy igaz legyen – például valaki, akit alig ismersz, egy nagyszerű online befektetési konstrukcióról mesél, ami jelentős bevételt hoz majd – akkor sajnos valószínűleg így is van.”
A Sophos azt javasolja a felhasználóknak, hogy telepítsenek egy biztonsági megoldást a mobil eszközeikre, például az Intercept X for Mobile-t, mely védelmet nyújt a kiberfenyegetések ellen az iOS és Android készülékeknek. Érdemes minden otthoni és személyi számítógépet további védelmi eszközökkel is biztosítani, mint amilyen a Sophos Home is.