Csaknem 1,4 millió dollárnyi kriptovalutát tartalmazó bitcointárcát fedeztek fel a Sophos informatikai biztonsági cég szakértői, amely a társkereső alkalmazásokon – mint a Bumble vagy a Tinder – keresztül iPhone-tulajdonosokat támadó kiberbűnözők által gyűjtött pénzt tartalmazza. A társaság elemzése szerint a CryptoRom kódnevű fenyegetés majdnem minden szakaszában nagymértékben támaszkodik a social engineering módszerekre, vagyis a felhasználókra igyekeznek hatni.
A támadók először meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon
– mondta el Jagadeesh Chandraiah, a Sophos vezető fenyegetéskutatója.
Miután kapcsolatot létesítettek egy célponttal, a kiberbűnözők javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta-kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti.
Amellett, hogy ellopják a pénzüket, a támadók hozzáférést szereznek az áldozatok iPhone-jaihoz is. Ekkor a kiberbűnözők az Enterprise Signature-t használják ki, amely egy szoftverfejlesztőknek szánt rendszer, segít a szervezeteknek az új iOS-applikációk előzetes tesztelésében a kiválasztott iPhone-felhasználók segítségével, mielőtt azt továbbítanák a hivatalos Apple App Store-hoz felülvizsgálat és jóváhagyás céljából.
Az Enterprise Signature rendszer funkcióival a támadók iPhone-felhasználók nagyobb csoportjait célozhatják meg a hamis kriptokereskedelmi appjaikkal, és szerezhetik meg a távoli vezérlés jogosultságát az eszközeik felett.
A kiberbűnözők így a kriptovaluta-befektetések ellopása mellett személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz alkalmazásokat telepíthetnek, illetve menedzselhetnek.
