È una campagna che gli esperti di Sophos, una società di sicurezza informatica, hanno soprannominato “CryptoRom” a causa della strana combinazione di due cose: truffe di criptovaluta e app di appuntamenti. un nuovo rapportoI riflettori, pubblicati mercoledì 13 ottobre, fanno luce su complesse modalità di estorsione, facendo affidamento in particolare su false app infette.
Secondo i vari casi di vittime studiati da Sophos, gli hacker che si danno per questo tipo di frode passano spesso attraverso app di appuntamenti, come Grindr, Tinder o anche Bumble. Nasce una prima relazione tra il truffatore e il suo obiettivo, con l’hacker, secondo il rapporto, che prima cercava di trasferire la conversazione a un’app di messaggistica come WhatsApp. Poi, nel corso degli scambi, i truffatori cercano di convincere le loro vittime a installare un’app per investire in criptovaluta. Ed è qui che la truffa si complica.
Batti la vigilanza dell’intelligente di Apple
In effetti, la maggior parte delle vittime identificate da Sophos ha utilizzato un iPhone, e questo mentre l’ecosistema dei telefoni Apple dovrebbe essere più chiuso, il che limita notevolmente il rischio di download di app infette. L’azienda utilizza un software che le consente di autorizzare – o impedire – agli sviluppatori di distribuire le loro app sull’App Store (l’App Store iOS). Pertanto, in linea di principio, a meno che non si “rompi” il sistema operativo dell’iPhone, è impossibile installare il programma senza passare per questa piattaforma, poiché i programmi distribuiti vengono analizzati per assicurarsi che non contengano virus.
Ma gli hacker che hanno effettuato queste truffe hanno utilizzato diversi metodi per ingannare queste misure di sicurezza e sono riusciti a “firmare” il malware, cioè a farlo riconoscere da iOS e ottenere così il permesso di installarlo lì.
uno di questi modi, Si chiama Super firma, è un exploit e un dirottamento del software di test delle applicazioni fornito da Apple per consentire l’installazione di software non verificato su un numero limitato di dispositivi. Il secondo, che funziona in modo un po’ simile, si basa su certificati che possono essere utilizzati per installare un’app su più dispositivi contemporaneamente. Come sottolinea Sophos, esistono servizi commerciali che vendono firme che gli hacker possono acquistare per installare app iPhone fraudolente. Una volta ottenute queste firme, spetta ai truffatori indirizzare le vittime a una pagina Web mascherata da app store e incoraggiarle a scaricare le loro app di investimento false.
Vittime in Francia
La società osserva nella sua relazione che la portata del lavoro dei truffatori che utilizzano questi metodi è molto più ampia di quanto inizialmente stimato. In una prima pubblicazione di maggio, Sophos ha stimato che le vittime si trovavano principalmente in Asia, ma da allora ha scoperto obiettivi in Europa, in particolare in Francia, Ungheria e Regno Unito, oltre che negli Stati Uniti. La campagna identificata da Sophos è redditizia: un portafoglio Bitcoin utilizzato dagli hacker ha ricevuto quasi 1,4 milioni di dollari a rate.
Una volta installate le false app, alcune possono trasformarsi in veri e propri software di trading e investimento, destinati alle criptovalute, ma anche al forex o alle tradizionali operazioni di borsa. Dopo essere state pagate per versare l’acconto, le vittime sono tentate con il primo profitto che possono pagare in contanti. I truffatori quindi li incoraggiano a scommettere somme maggiori che non verranno mai recuperate dalla loro parte.