Gefälschte Krypto-Trading-Apps
Sophos Research veröffentlicht neue Erkenntnisse zum CryptoRom iPhone Scam
Angreifer nutzen das Enterprise Signature-System für den Fernzugriff auf Opfer-Smartphones
Sophos, ein weltweit führender Anbieter von Cyber Security der nächsten Generation, hat neue Erkenntnisse über einen internationalen Betrug beim Handel mit Kryptowährungen veröffentlicht, der auf iPhone-Benutzer von beliebten Dating-Apps wie Bumble und Tinder abzielt. Ein Bericht mit den neuesten Erkenntnissen, „ CryptoRom Fake iOS Cryptocurrency Apps Hit US, European Victims For mindestens 1,4 Millionen US-Dollar “, zeigt, dass die Operation weiter eskaliert. Die Angreifer haben ihre Angriffe auf Nutzer in Asien, USA und Europa ausgeweitet. Sophos hat eine von den Angreifern kontrollierte Bitcoin-Wallet entdeckt, die Kryptowährungen im Wert von fast 1,4 Millionen US-Dollar enthält, die angeblich von den Opfern gesammelt wurden.
Die Security-Forscher von Sophos haben der Bedrohung den Codenamen „CryptoRom“ gegeben.
Gefälschte Krypto-Trading-Apps
„Der CryptoRom-Betrug basiert in fast jeder Phase stark auf Social Engineering“, sagte Jagadeesh Chandraiah, Senior Threat Researcher bei Sophos. „Zunächst posten die Angreifer überzeugende Fake-Profile auf legitimen Dating-Sites. Sobald sie Kontakt mit einem Ziel aufgenommen haben, schlagen die Angreifer vor, das Gespräch auf einer Messaging-Plattform fortzusetzen. Sie versuchen dann, das Ziel davon zu überzeugen, eine gefälschte Kryptowährungs-Handels-App zu installieren und in diese zu investieren. Der Einzahlungsvorgang sieht zunächst noch sehr gut aus, aber wenn das Opfer sein Geld zurückverlangt oder versucht, auf das Geld zuzugreifen, wird dies abgelehnt und das Geld ist verloren. Die Recherchen von Sophos zeigen, dass die Angreifer mit diesem Betrug Millionen von Dollar verdienen.“
Neben dem Diebstahl von Geld können sich die Angreifer nach Recherchen von Sophos auch Zugang zu den iPhones der Opfer verschaffen. In dieser Version des Angriffs nutzen Cyberkriminelle „Enterprise Signature“, ein System für Softwareentwickler, das Unternehmen hilft, neue iOS-Anwendungen mit ausgewählten iPhone-Benutzern vorab zu testen, bevor sie sie zur Überprüfung und Genehmigung an den offiziellen Apple App Store senden.
Mit der Funktionalität des Enterprise Signature-Systems können Angreifer größere Gruppen von iPhone-Benutzern mit ihren gefälschten Krypto-Trading-Apps anvisieren und die Remote-Management-Kontrolle über deren Geräte erlangen. Dies bedeutet, dass die Angreifer möglicherweise mehr tun könnten, als nur Kryptowährungsinvestitionen von Opfern zu stehlen. Sie könnten beispielsweise auch personenbezogene Daten sammeln, Konten hinzufügen und entfernen und Apps für andere böswillige Zwecke installieren und verwalten.
„Bis vor Kurzem verbreiteten die kriminellen Betreiber die gefälschten Krypto-Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln“, sagte Chandraiah. „Das Hinzufügen des iOS-Entwicklersystems für Unternehmen birgt ein weiteres Risiko für die Opfer, da sie den Angreifern die Rechte an ihrem Gerät und die Möglichkeit zum Stehlen ihrer persönlichen Daten geben könnten. Um nicht Opfer dieser Art von Betrug zu werden, sollten iPhone-Nutzer nur Apps aus dem App Store von Apple installieren. Die goldene Regel lautet: Wenn etwas riskant oder zu schön erscheint, um wahr zu sein – wie zum Beispiel jemand, den Sie kaum kennen, der Ihnen von einem „großartigen“ Online-Investmentprogramm erzählt, das einen großen Gewinn bringt – dann ist es das leider meistens Fake.“
Sophos empfiehlt Benutzern, auf ihren Mobilgeräten eine Sicherheitslösung wie Intercept X for Mobile zu installieren, um iOS- und Android-Geräte vor Cyberbedrohungen zu schützen.