Het is een campagne die experts van Sophos, een computerbeveiligingsbedrijf, “CryptoRom” hebben genoemd vanwege de vreemde combinatie van twee componenten: cryptocurrency-zwendel en dating-apps. een nieuw rapport, gepubliceerd op woensdag 13 oktober, belicht complexe afpersingsmethoden, specifiek gebaseerd op valse geïnfecteerde apps.
Volgens de verschillende slachtofferzaken die Sophos heeft bestudeerd, passeren hackers die zich wapenen met dit soort fraude vaak datingapps, zoals Grindr, Tinder of zelfs Bumble. Een eerste relatie ontstaat tussen de oplichter en zijn doelwit, waarbij de hacker, volgens het rapport, eerst probeert het gesprek over te zetten naar een berichten-app zoals WhatsApp. Vervolgens proberen de oplichters in de loop van de uitwisselingen hun slachtoffers te overtuigen een app te installeren om in cryptocurrency te investeren. En dit is waar de zwendel ingewikkelder wordt.
Versla de waakzaamheid van Apple’s smart
In feite gebruikten de meeste door Sophos geïdentificeerde slachtoffers een iPhone, en dit terwijl het Apple-telefoonecosysteem meer gesloten zou moeten zijn, wat het risico op het downloaden van geïnfecteerde apps aanzienlijk beperkt. Het bedrijf gebruikt software waarmee het ontwikkelaars al dan niet toestemming kan geven om hun apps in de App Store (de iOS App Store) te distribueren. Daarom is het in principe onmogelijk om het programma te installeren zonder via dit platform te gaan, tenzij u het besturingssysteem van de iPhone “breekt”, aangezien de gedistribueerde programma’s worden geanalyseerd om er zeker van te zijn dat ze geen virussen bevatten.
Maar de hackers die deze oplichting uitvoerden, gebruikten verschillende methoden om deze beveiligingen te misleiden en slaagden erin de malware te “ondertekenen”, dat wil zeggen om iOS deze te laten herkennen en zo toestemming te krijgen om het daar te installeren.
een van deze manieren, Super handtekening heet, is een exploit en kaping van software voor het testen van applicaties die door Apple wordt geleverd om de installatie van niet-geverifieerde software op een klein aantal apparaten mogelijk te maken. De tweede, die op een enigszins vergelijkbare manier werkt, vertrouwt op certificaten die kunnen worden gebruikt om een app op meerdere apparaten tegelijk te installeren. Zoals Sophos opmerkt, zijn er commerciële diensten die handtekeningen verkopen die hackers kunnen kopen om frauduleuze iPhone-apps te installeren. Zodra deze handtekeningen zijn verkregen, blijft het aan de oplichters om de slachtoffers naar een webpagina te leiden die vermomd is als een app store en hen aan te moedigen hun nep-investerings-apps te downloaden.
Slachtoffers in Frankrijk
Het bedrijf merkt in zijn rapport op dat de reikwijdte van het werk van fraudeurs die deze methoden gebruiken veel groter is dan aanvankelijk werd ingeschat. In een eerste publicatie in mei schatte Sophos dat de slachtoffers zich voornamelijk in Azië bevonden, maar heeft sindsdien doelen ontdekt in Europa, met name in Frankrijk, Hongarije en het Verenigd Koninkrijk, evenals in de Verenigde Staten. De door Sophos geïdentificeerde campagne is winstgevend: een Bitcoin-portemonnee die door hackers werd gebruikt, ontving bijna $ 1,4 miljoen in termijnen.
Zodra de nep-apps zijn geïnstalleerd, kunnen sommige veranderen in echte handels- en investeringssoftware, bedoeld voor cryptocurrencies, maar ook voor forex of traditionele aandelentransacties. Nadat ze zijn betaald om de aanbetaling te doen, worden slachtoffers gelokt met de eerste winst die ze contant kunnen betalen. De oplichters moedigen hen vervolgens aan om grotere bedragen in te zetten die nooit van hun kant zullen worden teruggevorderd.
“Muziekfanaat. Professionele probleemoplosser. Lezer. Bekroonde tv-ninja.”
More Stories
Michel Edouard Leclerc bevestigt dat “er geen spoor van water is” in de tanks van zijn benzinestations
De groep zal een “fatsoenlijk” salaris hanteren voor zijn 132.000 werknemers
Vier klokkenluiders waarschuwen voor ‘ernstige’ veiligheidsproblemen op Boeing-vliegtuigen: nieuws