Мошенничество с CryptoRom является последним из схем финансового мошенничества, заставляющих пользователей приложений передавать свои деньги. Теперь новый отчет от поставщика решений для кибербезопасности Софос обнаруживает, что поддельным приложениям CryptoRom удалось обойти протоколы безопасности Apple в App Store.
Мошеннические приложения обходят систему безопасности магазинов приложений Apple и Google
Компания Sophos недавно обнаружила два приложения CryptoRom, названных так потому, что они охотятся на пользователей приложений для знакомств и обманывают их, заставляя делать поддельные инвестиции в криптовалюту. Приложения обходили строгие протоколы безопасности в магазинах приложений. Ранее киберпреступники использовали обходные методы, чтобы убедить жертв загружать незаконные приложения, которые не были санкционированы Google или Apple.
Однако приложения Ace Pro и MBM_BitScan связывались с жертвами через приложения для знакомств. Затем они попросили их перенести свои разговоры в WhatsApp, где пользователей заманивали скачивать приложения.
Приложение Ace Pro в App Store
Источник: Софос
Apple и Google были уведомлены об этих приложениях и незамедлительно удалили их из своих магазинов приложений.
Поддельные приложения в App Store
«Вообще, вредоносное ПО сложно пройти проверку безопасности в Apple App Store. Вот почему, когда мы первоначально начали расследование КриптоРом мошенничества, нацеленного на пользователей iOS, мошенникам придется убедить пользователей сначала установить профиль конфигурации, прежде чем они смогут установить поддельное торговое приложение», — объясняет Джагадиш Чандрайа, старший исследователь угроз Sophos.
Поскольку пользователи склонны доверять Apple, мошенники, заходящие в App Store, могут значительно увеличить число потенциальных жертв.
Например, Ace Pro описывается как сканер QR-кода в App Store. Но на самом деле это мошенническая платформа для торговли криптовалютами. После открытия пользователи видят торговый интерфейс для ввода и вывода валюты, но наличные деньги поступают непосредственно мошенникам.
Как приложения CryptoRom проходят проверку магазина Apple
Источник: Софос
Sophos считает, что таким приложениям, как Ace Pro, удалось обойти безопасность App Store, подключив приложение к удаленному веб-сайту с безвредной функциональностью, когда оно было отправлено на проверку. После утверждения приложение было перенаправлено на зарегистрированный в Азии домен, который отправляет запрос на ответ с контентом и предоставляет поддельный торговый интерфейс.
Это тщательно продуманная схема, которая показывает, насколько изобретательными становятся мошенники, чтобы обойти функции безопасности App Store.
Основные выводы
- Приложения CryptoRom обходят защиту магазинов приложений Apple и Google
- Приложения Ace Pro и MBM_BitScan связывались с жертвами через приложения для знакомств и просили их перенести разговоры в WhatsApp.
- Apple и Google удалили эти приложения