Groeiende iPhone CryptoRom-oplichterij brengt minstens 1,4 miljoen dollar op

Aanvallers breiden hun operatiegebied nu ook uit naar Amerikaanse en Europese gebruikers van apps zoals Bumble en Tinder en slagen erin om iPhones van hun doelwitten op afstand te beheren

| Sophos | 3 min | 13 oktober 2021 15:39
Copyright: Sophos
Sophos, de wereldwijde leider in next-generation cybersecurity, brengt nieuwe internationale cryptocurrency-oplichterij aan het licht waarbij cybercriminelen, via populaire dating-apps zoals Bumble en Tinder, de aanval inzetten op iPhone-gebruikers.

Een rapport met details over de nieuwste bevindingen, ‘CryptoRom Fake iOS Cryptocurrency Apps hit US, European victims for at least $1.4 million,’ laat zien dat de situatie is geëscaleerd. De aanvallers hebben het niet langer alleen gemunt op gebruikers in Azië, maar richten zich nu ook op gebruikers in de VS en Europa. Sophos legde een Bitcoin-wallet van meer dan 1,4 miljoen dollar bloot, die door de aanvallers werd beheerd. Het geld komt naar verluidt van slachtoffers over de hele wereld. Sophos-onderzoekers gaven de bedreiging de codenaam ‘CryptoRom’.

"De CryptoRom-oplichterij leunt in bijna elke fase zwaar op social engineering”, zegt Jagadeesh Chandraiah, senior threat researcher bij Sophos. "Eerst plaatsen de aanvallers overtuigende nepprofielen op legitieme datingsites. Als ze eenmaal contact hebben gelegd met een doelwit, stellen de aanvallers voor om het gesprek voort te zetten op een ander berichtenplatform. Vervolgens proberen ze het doelwit te overtuigen een nep-app voor het handelen in cryptomunten te installeren en erin te investeren. In eerste instantie lijken de rendementen erg goed, maar wanneer het slachtoffer zijn geld terugvraagt of toegang probeert te krijgen tot de fondsen, wordt dit geweigerd en is het geld verloren. Uit ons onderzoek blijkt dat de aanvallers miljoenen dollars verdienen via deze oplichterij."

Nog meer problemen

Naast het stelen van geld krijgen de aanvallers ook toegang tot de iPhones van de slachtoffers, zo blijkt uit het onderzoek van Sophos. Voor deze versie van de aanval maken de cybercriminelen gebruik van ‘Enterprise Signature’, een systeem voor softwareontwikkelaars dat organisaties helpt om nieuwe iOS-applicaties vooraf te testen bij geselecteerde iPhone-gebruikers, voordat ze deze ter beoordeling en goedkeuring bij de officiële Apple App Store indienen.

Met de functionaliteit van het Enterprise Signature-systeem kunnen aanvallers zich met hun nep-apps voor crypto-handel richten op grotere groepen iPhone-gebruikers en op afstand controle krijgen over het beheer van hun apparaten. Hierdoor zijn de aanvallers in staat meer te doen dan alleen het stelen van de cryptomunt-investeringen van slachtoffers. Ze zouden bijvoorbeeld ook persoonlijke gegevens kunnen verzamelen, accounts kunnen toevoegen en verwijderen, en apps kunnen installeren en beheren voor andere kwaadaardige doeleinden.

"Tot voor kort verspreidden de criminele exploitanten de valse crypto-apps vooral via nepwebsites die lijken op een vertrouwde bank of de App Store van Apple", aldus Chandraiah. "De toevoeging van het iOS enterprise systeem voor ontwikkelaars introduceert nog meer risico voor slachtoffers, omdat ze de aanvallers rechten tot hun apparaat kunnen geven en dus ook de mogelijkheid om hun persoonlijke gegevens te stelen. Om dit soort oplichtingspraktijken te voorkomen, zouden iPhone-gebruikers alleen apps uit de App Store van Apple moeten installeren. De gouden regel is dat wanneer iets riskant lijkt of te mooi om waar te zijn - zoals iemand die je nauwelijks kent je vertelt over een 'geweldig' online investeringsplan met grote winst - dat waarschijnlijk helaas ook zo is.”

Sophos raadt gebruikers aan een beveiligingsoplossing op hun mobiele apparaten te installeren, zoals Intercept X for Mobile. Dit beschermt iOS- en Android-apparaten tegen cyberbedreigingen. Het loont ook om alle pc’s te beveiligen met extra bescherming zoals Sophos Home.

Meer informatie over de nep-apps voor de handel in cryptomunten die zich richten op iPhones, evenals andere mobiele bedreigingen waarover Sophos heeft gerapporteerd, vindt u op SophosLabs Uncut.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Sophos

Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.

Nog een artikel lezen?


Vorige artikel
Volgende artikel
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.