de compraventa de criptodivisas dirigida a los usuarios sobre iPhone por mediaciin de populares aplicaciones de citas, como Bumble, Tinder Grindr desplazandolo hacia el pelo Facebook Dating. El informe publicado con las ultimos descubrimientos revela que la estafa se ha intensificado. Las atacantes han pasado sobre dirigirse an individuos sobre Asia an incluir Asimismo victimas en Estados Unidos y no ha transpirado Europa. Sophos ha descubierto un monedero de Bitcoin controlado por los atacantes que contiene casi 1,4 millones de dolares en criptodivisas, supuestamente recaudados de las victimas sobre esta estafa romantica, bautizada por las investigadores sobre Sophos igual que “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios sobre este ano advertia sobre que esta clase de fraude es cada vez mas frecuente, senalando que estas estafas se dirigen an individuos vulnerables, especialmente an aquellas que buscan pareja a traves de aplicaciones sobre citas y no ha transpirado plataformas sobre pi?ginas sociales.
“La estafa de CryptoRom se basa principalmente en la ingenieria social en casi todas las etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en apps sobre citas conocidos asi como legitimos. Una vez que han establecido contacto con un meta y han ganado su decision, los atacantes sugieren continuar con la chachara en la tarima sobre mensajeria. A continuacion, intentan persuadir al meta para que instale e invierta en la falsa uso de negocio de criptomonedas. Al comienzo, las rendimientos parecen excesivamente excelentes, pero En Caso De Que la victima pide que le devuelvan el dinero o intenta obtener a los fondos, la falsa aplicacion se lo deniega y 
el dinero se pierde. Nuestra investigacion muestra que los atacantes se encuentran ganando millones sobre dolares con esta estafa.”
Los usuarios de iPhone se enfrentan a un duplo problema
Ademas de usurpar dinero, los atacantes igualmente pueden alcanzar acceso a los iPhones de estas victimas, Conforme la investigacion de Sophos. En esta lectura de el ataque las ciberdelincuentes aprovechan el sistema “Enterprise Signature”. Este aparato esta diseiado de desarrolladores sobre software que funciona como un tester de aplicaciones asi como favorece a las companias a probar previamente las novedosas aplicaciones sobre iOS con usuarios sobre iPhone seleccionados antiguamente de enviarlas a la App Store oficial de Apple Con El Fin De su revision y aprobacion. Las aplicaciones probadas con este modo deberian distribuirse adentro de la compaiia y nunca deberian usarse de distribuir apps entre las consumidores
Debido a esta funcionalidad de el modo Enterprise Signature, las atacantes podri?n dirigirse a conjuntos mas mayusculos sobre usuarios sobre iPhone con las falsas aplicaciones sobre criptocomercio y controlar sus dispositivos mendiante la administracion remota. Lo cual significa que los atacantes podrian realizar alguna cosa mas que robar las inversiones en criptodivisas de las victimas. Igualmente podrian, por ejemplo, compilar datos personales, anadir y liquidar cuentas, e instalar y gestionar aplicaciones con otros fines maliciosos.
Esta forma es sobre la de las paginas web de fraudes recientes asi como el destino para la descarga sobre la empleo se parece a la pagina sobre la App Store sobre Apple.
“Hasta permite escaso, estos operadores criminales distribuian mayoritareamente las aplicaciones de criptomineria falsas a traves de paginas web falsas que imitaban a un banco sobre confianza o a la App Store de Apple”, explica Chandraiah. “La incorporacion del organizacion de desarrolladores profesionales de iOS introduce un peligro adicional de las victimas, ya que podrian estar entregando a las atacantes las derechos acerca de su mecanismo asi como la oportunidad sobre usurpar las datos personales. Para eludir acontecer victima de este tipo sobre estafas, las usuarios sobre iPhone solo deberian instalar aplicaciones de la App Store sobre Apple. La indicacion de oro es que En Caso De Que algo da la impresion arriesgado o demasiado bueno para ser verdad -como que alguien a quien escasamente conoces te hable de un “gran” plan de inversion online que te proporcionara grandes beneficios-, lamentablemente, posiblemente lo sea”.
Las expertos sobre Sophos recomiendan que las usuarios instalen un arreglo sobre conviccion en sus dispositivos moviles, igual que Intercept X for Mobile, de guarecer los dispositivos iOS asi como Android de estas ciberamenazas. Ademi?s es recomendable garantizar todo el mundo los ordenadores domesticos desplazandolo hacia el pelo personales con una resguardo extra como Sophos Home.
Con el fin de mas noticia acerca de las aplicaciones falsas de negocio sobre criptomonedas dirigidas a usuarios de iPhone, de este modo como sobre diferentes ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos aconseja que los usuarios instalen una solucion sobre seguridad en sus dispositivos moviles, como Intercept X for Mobile, de amparar las dispositivos iOS y no ha transpirado Android de estas ciberamenazas. Ademi?s vale la pena asegurar todo el mundo las ordenadores domesticos desplazandolo hacia el pelo personales con una resguardo adicional como Sophos Home.
Con el fin de mas informacion en las falsas aplicaciones de comercio de criptomonedas dirigidas a las iPhones, asi como sobre otras amenazas moviles de las que informa Sophos, consulte SophosLabs Uncut.