Es ist eine Kampagne, die Experten von Sophos, einem Computersicherheitsunternehmen, wegen der seltsamen Kombination zweier Komponenten „CryptoRom“ genannt haben: Kryptowährungsbetrug und Dating-Apps. ein neuer BerichtDas am Mittwoch, 13. Oktober veröffentlichte Spotlight beleuchtet komplexe Erpressungsmethoden, die insbesondere auf falsch infizierte Apps zurückgreifen.
Laut den verschiedenen von Sophos untersuchten Opferfällen passieren Hacker, die sich für diese Art von Betrug aufgeben, häufig Dating-Apps wie Grindr, Tinder oder sogar Bumble. Eine erste Beziehung entsteht zwischen dem Betrüger und seinem Ziel, wobei der Hacker dem Bericht zufolge zunächst versucht, das Gespräch auf eine Messaging-App wie WhatsApp zu übertragen. Dann versuchen die Betrüger im Laufe des Austauschs, ihre Opfer davon zu überzeugen, eine App zu installieren, um in Kryptowährung zu investieren. Und hier wird der Betrug komplizierter.
Schlagen Sie die Wachsamkeit von Apples Smart
Tatsächlich benutzten die meisten der von Sophos identifizierten Opfer ein iPhone, und dies, während das Apple-Telefon-Ökosystem geschlossener sein soll, was das Risiko des Herunterladens infizierter Apps stark einschränkt. Das Unternehmen verwendet Software, die es ermöglicht, Entwicklern zu erlauben – oder zu verbieten – ihre Apps im App Store (dem iOS App Store) zu verteilen. Daher ist es im Prinzip unmöglich, das Programm ohne diese Plattform zu installieren, es sei denn, Sie „brechen“ das Betriebssystem des iPhones, da die verteilten Programme analysiert werden, um sicherzustellen, dass sie keine Viren enthalten.
Doch die Hacker, die diese Betrügereien durchführten, nutzten mehrere Methoden, um diese Sicherheitsmaßnahmen zu täuschen, und es gelang ihnen, die Malware zu „signieren“, d. h. ihre Erkennung durch iOS und damit die Erlaubnis zu erhalten, sie dort zu installieren.
einer dieser Wege, Supersignatur heißt, ist ein Exploit und die Entführung von Anwendungstestsoftware von Apple, um die Installation nicht verifizierter Software auf einer kleinen Anzahl von Geräten zu ermöglichen. Der zweite, der ähnlich funktioniert, setzt auf Zertifikate, mit denen eine App auf mehreren Geräten gleichzeitig installiert werden kann. Wie Sophos betont, gibt es kommerzielle Dienste, die Signaturen verkaufen, die Hacker kaufen können, um betrügerische iPhone-Apps zu installieren. Sobald diese Unterschriften vorliegen, bleibt es den Betrügern überlassen, die Opfer auf eine als App-Store getarnte Webseite zu leiten und sie zu ermutigen, ihre gefälschten Investment-Apps herunterzuladen.
Opfer in Frankreich
Das Unternehmen stellt in seinem Bericht fest, dass der Umfang der Arbeit von Betrügern, die diese Methoden anwenden, viel breiter ist als ursprünglich angenommen. In einer ersten Veröffentlichung im Mai schätzte Sophos, dass sich die Opfer hauptsächlich in Asien befanden, hat aber seitdem Ziele in Europa, insbesondere in Frankreich, Ungarn und Großbritannien, sowie in den USA entdeckt. Die von Sophos identifizierte Kampagne ist profitabel: Eine von Hackern genutzte Bitcoin-Wallet erhielt fast 1,4 Millionen Dollar in Raten.
Sobald die gefälschten Apps installiert sind, können einige zu echter Handels- und Anlagesoftware werden, die für Kryptowährungen, aber auch für Devisen- oder traditionelle Aktientransaktionen gedacht ist. Nachdem die Anzahlung geleistet wurde, werden die Opfer mit dem ersten Gewinn gelockt, den sie in bar bezahlen können. Die Betrüger ermutigen sie dann, größere Summen zu setzen, die von ihrer Seite nie wieder eingezogen werden.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“