Os golpes do CryptoRom são os mais recentes quando se trata de esquemas de fraude financeira que enganam os usuários do aplicativo para que entreguem seu dinheiro. Agora, um novo relatório do provedor de soluções de segurança cibernética Sophos descobre que aplicativos CryptoRom falsos conseguiram contornar os protocolos de segurança da Apple na App Store.
Aplicativos fraudulentos derrotando o processo de segurança da loja de aplicativos da Apple e do Google
A Sophos recentemente desenterrou dois aplicativos CryptoRom, chamados assim porque eles atacam e enganam os usuários de aplicativos de namoro para que façam investimentos falsos em criptomoedas. Os aplicativos contornaram os rígidos protocolos de segurança nas lojas de aplicativos. Anteriormente, os cibercriminosos usavam técnicas alternativas para convencer as vítimas a baixar aplicativos ilegítimos que não eram sancionados pelo Google ou pela Apple.
Os aplicativos Ace Pro e MBM_BitScan, no entanto, abordaram as vítimas por meio de aplicativos de namoro. Em seguida, eles pediram que transferissem suas conversas para o WhatsApp, onde os usuários eram atraídos para baixar os aplicativos.
Aplicativo Ace Pro na App Store
Fonte: Sophos See More
A Apple e o Google foram notificados sobre esses aplicativos e os removeram prontamente de suas lojas de aplicativos.
Aplicativos falsos na App Store
“Em geral, é difícil fazer com que o malware passe pelo processo de análise de segurança na Apple App Store. É por isso que, quando originalmente começamos a investigar CryptoRom scams direcionados aos usuários do iOS, os golpistas teriam que persuadir os usuários a primeiro instalar um perfil de configuração antes que pudessem instalar o aplicativo de negociação falso”, explica Jagadeesh Chandraiah, pesquisador sênior de ameaças da Sophos.
Como os usuários tendem a confiar na Apple, os golpistas que acessam a App Store conseguem aumentar muito seu grupo de vítimas em potencial.
O Ace Pro, por exemplo, é descrito como um leitor de código QR na App Store. Mas na verdade é uma plataforma fraudulenta de negociação de criptomoedas. Uma vez aberto, os usuários veem uma interface de negociação para depositar e sacar moeda, mas o dinheiro vai diretamente para os golpistas.
Como os aplicativos CryptoRom estão superando a revisão da loja da Apple
Fonte: Sophos See More
A Sophos acredita que aplicativos como o Ace Pro conseguiram contornar a segurança da App Store conectando o aplicativo a um site remoto com funcionalidade benigna quando foi enviado para análise. Depois de aprovado, o aplicativo foi redirecionado para um domínio registrado na Ásia que envia uma solicitação para responder com conteúdo e entrega a interface de negociação falsa.
É um esquema elaborado que destaca o quão criativos os golpistas estão se tornando para burlar os recursos de segurança da App Store.
Principais conclusões
Os aplicativos CryptoRom burlam a segurança das lojas de aplicativos da Apple e do Google Os aplicativos Ace Pro e MBM_BitScan abordaram as vítimas por meio de aplicativos de namoro e pediram que transferissem suas conversas para o WhatsApp A Apple e o Google removeram esses aplicativos
source – www.businessofapps.com
