A Sophos elemzést tett közzé egy nemzetközi kriptovaluta-kereskedelmi átverésről, amely iPhone felhasználókat céloz olyan társkereső appokon, mint a Bumble vagy a Tinder. A támadók kiterjesztették célpontjaik csoportját az ázsiai felhasználókon túl az USA-ban és Európában élőkre is.
A Sophos felfedezett egy, a támadók által használt, közel 1,4 millió US dollárnyi kriptovalutát tartalmazó Bitcoin tárcát, amely állítólag az összegyűjtött pénzt tartalmazza. A Sophos kutatói a “CryptoRom” kódnevet adták a fenyegetésnek.
“A CryptoRom átverés majdnem minden szakaszában nagymértékben támaszkodik a social engineering módszerekre,” mondta Jagadeesh Chandraiah, a Sophos vezető fenyegetés-kutatója. “Először a támadók meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, a támadók javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti. Kutatásaink azt mutatják, hogy támadók ezzel az átveréssel dollármilliókat keresnek.”
Kettős kockázat
A Sophos kutatása szerint amellett, hogy ellopják a pénzüket, a támadók hozzáférést szereznek az áldozatok iPhone-jaihoz is. A támadás e verziójában a kiberbűnözők az “Enterprise Signature”-t használják ki. Ez egy szoftverfejlesztőknek szánt rendszer, amely segít a szervezeteknek az új iOS applikációk előzetes tesztelésében a kiválasztott iPhone felhasználók segítségével, mielőtt azt továbbítanák a hivatalos Apple App Store irányába felülvizsgálat és jóváhagyás céljából.
Az Enterprise Signature rendszer funkcióival a támadók iPhone felhasználók nagyobb csoportjait célozhatják meg a hamis kriptokereskedelmi appjaikkal és szerezhetik meg a távoli vezérlés jogosultságát az eszközeik felett. Ezt azt jelenti, hogy a támadók potenciálisan többet tehetnek, mint hogy csak ellopják az áldozataik kriptovaluta-befektetéseit. Például személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz appokat telepíthetnek, illetve menedzselhetnek.
“A közelmúltig a csalások üzemeltetői a hamis kriptoappokat főleg olyan hamis weboldalakon keresztül terjesztették, amelyek egy megbízható bankéra vagy az Apple App Store-ra hasonlítottak” mondta Chandraiah. “Az iOS vállalati fejlesztői rendszer felhasználása további kockázatot jelent az áldozatok számára, mert így átadhatják az eszközükhöz tartozó jogosultságokat a támadóknak és lehetővé tehetik a személyes adataik ellopását. Hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepítenie. Az aranyszabály: ha valami kockázatosnak vagy túl jónak tűnik ahhoz, hogy igaz legyen - például valaki, akit alig ismersz, egy ‘nagyszerű’ online befektetési konstrukcióról mesél, ami jelentős bevételt hoz majd - akkor sajnos valószínűleg így is van.”
A Sophos azt javasolja a felhasználóknak, hogy telepítsenek egy biztonsági megoldást a mobil eszközeikre, például az Intercept X for Mobile-t, mely védelmet nyújt a kiberfenyegetések ellen az iOS és Android készülékeknek. Érdemes minden otthoni és személyi számítógépet további védelmi eszközökkel is biztosítani, mint amilyen a Sophos Home is.
