CryptoRom-Betrug ist das Neueste, wenn es um Finanzbetrugssysteme geht, bei denen App-Benutzer dazu verleitet werden, ihr Geld zu übergeben. Jetzt ein neuer Bericht vom Anbieter von Cybersicherheitslösungen Sophos stellt fest, dass es gefälschten CryptoRom-Apps gelungen ist, die Sicherheitsprotokolle von Apple im App Store zu umgehen.
Betrügerische Apps, die den App-Store-Sicherheitsprozess von Apple und Google unterlaufen
Sophos hat kürzlich zwei CryptoRom-Apps ausgegraben, die so genannt werden, weil sie Dating-App-Benutzer ausnutzen und dazu verleiten, gefälschte Kryptowährungsinvestitionen zu tätigen. Die Apps umgingen strenge Sicherheitsprotokolle in App Stores. Zuvor nutzten Cyberkriminelle Workaround-Techniken, um Opfer davon zu überzeugen, illegale Apps herunterzuladen, die nicht von Google oder Apple sanktioniert wurden.
Die Apps Ace Pro und MBM_BitScan näherten sich den Opfern jedoch über Dating-Anwendungen. Dann baten sie sie, ihre Gespräche auf WhatsApp zu verschieben, wo die Benutzer dazu verleitet wurden, die Apps herunterzuladen.
Ace Pro-App im App Store
Quelle: Sophos
Apple und Google wurden über diese Apps informiert und umgehend aus ihren App Stores entfernt.
Gefälschte Apps im App Store
„Im Allgemeinen ist es schwierig, Malware durch den Sicherheitsüberprüfungsprozess im Apple App Store zu bringen. Deshalb, als wir ursprünglich mit der Untersuchung begannen CryptoRom Betrügereien, die auf iOS-Benutzer abzielen, müssten die Betrüger die Benutzer davon überzeugen, zuerst ein Konfigurationsprofil zu installieren, bevor sie die gefälschte Trading-App installieren könnten“, erklärt Jagadeesh Chandraiah, Senior Threat Researcher, Sophos.
Da Benutzer dazu neigen, Apple zu vertrauen, können Betrüger, die in den App Store gelangen, ihren Pool potenzieller Opfer erheblich vergrößern.
Ace Pro beispielsweise wird im App Store als QR-Code-Scanner bezeichnet. Aber es ist eigentlich eine betrügerische Krypto-Handelsplattform. Nach dem Öffnen sehen Benutzer eine Handelsschnittstelle, um Währungen einzuzahlen und abzuheben, aber das Geld geht direkt an die Betrüger.
Wie CryptoRom-Apps die Store-Überprüfung von Apple überstehen
Quelle: Sophos
Sophos glaubt, dass Apps wie Ace Pro es geschafft haben, die Sicherheit des App Store zu umgehen, indem sie die App mit einer Remote-Website mit harmlosen Funktionen verbunden haben, als sie zur Überprüfung eingereicht wurde. Nach der Genehmigung wurde die App zu einer in Asien registrierten Domain umgeleitet, die eine Anfrage zur Antwort mit Inhalten sendet und die gefälschte Handelsschnittstelle bereitstellt.
Es ist ein ausgeklügeltes Schema, das zeigt, wie erfinderisch Betrüger werden, um die Sicherheitsfunktionen des App Store zu umgehen.
Die zentralen Thesen
CryptoRom-Apps umgehen die Sicherheit der Apple- und Google-App-Stores. Ace Pro- und MBM_BitScan-Apps haben Opfer über Dating-Apps angesprochen und sie gebeten, ihre Gespräche auf WhatsApp zu verschieben. Apple und Google haben diese Apps entfernt
source – www.businessofapps.com
