‘CryptoRom’ visa usuários móveis ao explorar recursos do iPhone

Há um lado obscuro no uso da internet. Muitos golpistas procuram continuamente seus alvos. Eles fazem os usuários acreditarem em suas palavras e promessas. Algo sério acontece no mesmo sentido. ‘CryptoRom’ é um esforço do crime organizado da mesma maneira. Ele usa ferramentas iOS legítimas como TestFlight e Web Clips para fazer os usuários caírem em sua armadilha. Esses ataques de engenharia social usam uma mistura de encantos românticos e golpes de criptomoeda. Por causa disso, vítimas desavisadas instalam aplicativos fraudulentos.

CryptoRom – Um golpe de criptografia

O esforço do crime organizado tem o nome de “CryptoRom”. A empresa de segurança cibernética Sophos dá o nome, que o descreve como uma farsa global. Houve um relatório da Sophos que foi publicado na semana passada pelo analista Jagadeesh Chandraiah. Segundo a qual, essa forma de fraude cibernética é chamada de sha zhu pan (杀猪盘). Tem o significado literal de ‘prato de abate de porco’. Essas operações contêm uma série de golpes bem planejados e bem estruturados. Eles usam uma mistura de encantos românticos e golpes de criptomoeda. Por meio de aplicativos financeiros falsos, eles roubam as economias de seu alvo, pois conquistaram a confiança do alvo.

Leia também: Netflix encerra compartilhamento de senhas em 2022

Como esta campanha funciona

O programa tem como alvo pessoas em potencial por meio de namoro online, como Bumble, Tinder, Fb Dating e Grindr. E antes de mudar o foco para aplicativos de mensagens, como o WhatsApp, e pressionar as vítimas a baixar um aplicativo de negociação de criptomoedas, congele os fundos. Esses aplicativos têm designs como marcas famosas e arrastam as pessoas para fora de suas contas.

No entanto, o novo ataque explora a infraestrutura de teste beta TestFlight da Apple e os Web Clips. Ele permite URLs para páginas da Web específicas na tela principal dos gadgets iOS dos usuários, assim como um aplicativo típico.

Uma vez instalados, os criminosos prometem às vítimas grandes retornos financeiros em troca de um investimento monetário, enquanto alteram os números no aplicativo falso para “reforçar o golpe” e persuadir as vítimas de que “estão lucrando” por meio da plataforma.

Versão anterior do golpe de criptografia

As versões anteriores do esquema de engenharia social foram descobertas em outubro de 2021. Ele usava páginas falsas da App Store para induzir os clientes a instalar aplicativos iOS ilegais. Além disso, abusar do Developer Enterprise Program da Apple para entregar malware por meio de contas de provisionamento móvel duvidosas.

Leia também: MiFit App agora se tornou Zepp Life na Play Store