Het is een campagne die experts van Sophos, een computerbeveiligingsbedrijf, “CryptoRom” hebben genoemd vanwege de vreemde combinatie van twee componenten: cryptocurrency-zwendel en dating-apps. Dat nieuw rapport, gepubliceerd op woensdag 13 oktober, belicht complexe afpersingsmethoden, met name gebaseerd op nep-geïnfecteerde apps.
Volgens verschillende door Sophos bestudeerde slachtofferzaken omzeilen hackers die gewapend zijn met dit soort fraude vaak datingapps, zoals Grindr, Tinder of zelfs Bumble. Er is een eerste relatie ontstaan tussen de oplichter en zijn doelwit, met de hacker die volgens het rapport eerst het gesprek probeert over te zetten naar een berichten-app als WhatsApp. Vervolgens proberen oplichters tijdens uitwisselingen hun slachtoffers te overtuigen om een applicatie te installeren om te investeren in cryptocurrency. En dit is waar de zwendel ingewikkelder wordt.
Versla de waakzaamheid van de smartphone van Apple
In feite gebruikten de meeste door Sophos geïdentificeerde slachtoffers de iPhone, terwijl het Apple-telefoonecosysteem meer gesloten zou moeten zijn, wat het risico op het downloaden van geïnfecteerde apps aanzienlijk verkleint. Het bedrijf gebruikt software waarmee ontwikkelaars al dan niet hun apps in de App Store (iOS App Store) kunnen distribueren. Daarom is het in principe onmogelijk om het programma te installeren zonder via dit platform te gaan, tenzij je het iPhone-besturingssysteem “breekt”, aangezien de gedistribueerde programma’s worden geanalyseerd om er zeker van te zijn dat ze geen virussen bevatten.
Maar de hackers die deze oplichting uitvoerden, gebruikten verschillende methoden om deze beveiligingen te misleiden en slaagden erin de malware te “ondertekenen”, dat wil zeggen, om iOS het te laten herkennen en toestemming te krijgen om het daar te installeren.
een van deze manieren, super pittige handtekening, is een exploit en kaping van Apple’s app-testsoftware om niet-geverifieerde software op een klein aantal apparaten te kunnen installeren. De tweede, die op een enigszins vergelijkbare manier werkt, vertrouwt op certificaten die kunnen worden gebruikt om een app tegelijkertijd op meerdere apparaten te installeren. Zoals Sophos opmerkt, zijn er commerciële diensten die handtekeningen verkopen die hackers kunnen kopen om malafide iPhone-apps te installeren. Zodra deze handtekeningen zijn verkregen, is het aan de oplichters om de slachtoffers naar een webpagina te leiden die vermomd is als een app store en hen aan te moedigen hun nep-investeringsapps te downloaden.
Slachtoffers in Frankrijk
Het bedrijf merkt in zijn rapport op dat de reikwijdte van het werk van de fraudeurs die deze methoden gebruiken veel breder is dan aanvankelijk werd verwacht. In een eerste publicatie in mei schatte Sophos dat de slachtoffers voornamelijk in Azië vielen, maar heeft sindsdien doelen ontdekt in Europa, met name Frankrijk, Hongarije en het Verenigd Koninkrijk, evenals de Verenigde Staten. De door Sophos geïdentificeerde campagne is winstgevend: de Bitcoin-portemonnee die door hackers wordt gebruikt, heeft bijna $ 1,4 miljoen in termijnen ontvangen.
Zodra de nep-apps zijn geïnstalleerd, kunnen sommige ervan veranderen in echte handels- en investeringssoftware, bedoeld voor cryptocurrency, maar ook voor traditionele forex- of aandelenhandel. Na het betalen van de aanbetaling worden slachtoffers verleid met de eerste winsten die ze in contanten kunnen betalen. De oplichters moedigen hen vervolgens aan om grotere bedragen in te zetten die nooit van hun kant zullen worden teruggevorderd.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”