sobre criptodivisas dirigida a los usuarios de iPhone por mediaciin de populares aplicaciones de citas, como Bumble, Tinder Grindr desplazandolo hacia el pelo Facebook Dating. El informe publicado con los ultimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han ayer sobre dirigirse an usuarios sobre Asia an insertar Asimismo victimas en Estados Unidos y no ha transpirado Europa. Sophos ha descubierto un monedero de Bitcoin controlado por los atacantes que contiene casi 1,4 millones de dolares en criptodivisas, supuestamente recaudados de las victimas de esta estafa romantica, bautizada por los investigadores sobre Sophos como “CryptoRom”.
Como funciona?
Un informe publicado por Interpol a principios de este anualidad advertia sobre que este tipo de fraude seria cada ocasiin mas usual, senalando que estas estafas se dirigen an individuos vulnerables, especialmente an aquellas que buscan pareja por medio de aplicaciones sobre citas y no ha transpirado plataformas de pi?ginas sociales.
“La estafa sobre CryptoRom se basa principalmente en la ingenieria social en casi la totalidad de sus etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en apps sobre citas conocidos asi como legitimos. Cuando han establecido trato con un objetivo y no ha transpirado han ganado su empuje, las atacantes sugieren seguir con la charla en la plataforma de mensajeria. A continuacion, intentan persuadir al fin con el fin de que instale e invierta en una falsa empleo sobre negocio de criptomonedas. Al comienzo, las rendimientos parecen bastante buenos, pero si la victima pide que le devuelvan el dinero o intenta ingresar a las fondos, la falsa empleo se lo deniega y el dinero se pierde. Nuestra investigacion muestra que los atacantes se encuentran ganando millones de dolares con esta estafa.”
Las usuarios de iPhone se enfrentan a un duplo contratiempo
Aparte sobre pillar dinero, las atacantes tambien podri?n obtener paso a las iPhones de las victimas, segun la investigacion de Sophos. En esta lectura del ataque los ciberdelincuentes aprovechan el organizacion “Enterprise Signature”. Este metodo esta pensado de desarrolladores de software que funciona igual que un tester sobre aplicaciones asi como favorece a las companias a probar previamente las nuevas aplicaciones sobre iOS con usuarios de iPhone seleccionados anteriormente sobre enviarlas a la App Store publico sobre Apple Con El Fin De su revision y aprobacion. Las aplicaciones probadas con este modo deberian distribuirse en el interior sobre la entidad asi como nunca deberian usarse de distribuir apps entre las consumidores
Gracias a esta funcionalidad de el sistema Enterprise Signature, las atacantes pueden dirigirse a grupos mas enormes de usuarios sobre iPhone con sus falsas aplicaciones sobre criptocomercio asi como dominar las dispositivos mendiante la administracion remota. Esto significa que las atacantes pueden elaborar algo mas que usurpar las inversiones en criptodivisas de las victimas. Ademas pueden, como podria ser, compendiar datos personales, anadir desplazandolo hacia el pelo suprimir cuentas, e instalar y administrar aplicaciones con otros fines maliciosos.
Esta apariencia es de la de estas paginas web sobre fraudes recientes…
“Hasta realiza poquito, todos estos operadores criminales distribuian principalmente las aplicaciones de criptomineria falsas por mediaciin de paginas web falsas que imitaban a un banco de empuje o a la App Store de Apple”, explica Chandraiah. “La incorporacion del aparato sobre desarrolladores profesionales de iOS introduce un peligro extra para las victimas, ya que pueden permanecer entregando a los atacantes los derechos referente a su mecanismo asi como la oportunidad de usurpar las datos personales. Con el fin de evitar acontecer victima de esta clase sobre estafas, las usuarios sobre iPhone solo deberian instalar aplicaciones de la App Store sobre Apple. La indicacion de oro es que En Caso De Que una cosa da la impresion arriesgado o demasiado bueno para ser certeza -como que alguien a quien escasamente sabes te hable sobre un “gran” plan de inversion online que te proporcionara enormes beneficios-, lamentablemente, probablemente lo sea”.
Los expertos de Sophos recomiendan que los usuarios instalen un solucion sobre seguridad en las dispositivos moviles, como Intercept X for Mobile, Con El Fin De abrigar las dispositivos iOS y no ha transpirado Android de estas ciberamenazas. Ademas seria apropiado asegurar todos las ordenadores domesticos y no ha transpirado personales con una defensa anadida como Sophos Home.
Para mas informacion en las aplicaciones falsas de compraventa de criptomonedas dirigidas a usuarios sobre iPhone, asi igual que sobre otras ciberamenazas contra dispositivos moviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos aconseja que los usuarios instalen una resolucion sobre conviccion en las dispositivos moviles, como Intercept 
X for Mobile, de abrigar las dispositivos iOS y no ha transpirado Android de las ciberamenazas. Ademas vale la pena garantizar todo el mundo las ordenadores domesticos y no ha transpirado personales con la refugio extra como Sophos Home.
Con el fin de mas informacion en las falsas aplicaciones de negocio de criptomonedas dirigidas a los iPhones, asi como en otras amenazas moviles de las que informa Sophos, consulte SophosLabs Uncut.