Apple App Store nie jest jednak tak szczelny, jak mogło się wydawać. Cyberprzestępcy zdołali przechytrzyć restrykcyjne protokoły bezpieczeństwa giganta i w sklepie z aplikacjami dla iPhone'ów znalazło się złośliwe oprogramowanie.
Jednym z działań podejmowanych przez cyberprzestępców jest oszustwo typu CryptoRom, które jednak należy do jednych z najbardziej czasochłonnych i skomplikowanych. Schemat jest tu zawsze podobny: hakerzy tworzą i prowadzą na Facebooku fałszywy profil bogatej osoby mieszkającej na przykład w Londynie, po czym szukają potencjalnych ofiar w serwisach i aplikacjach randkowych. W trakcie rozmowy proponują im inwestycje w kryptowaluty, sugerując pobranie specjalnej aplikacji, jak Ace Pro lub MBM_BitScan. Pokrzywdzeni oczywiście nie zdają sobie sprawy, że instalują na swoich smartfonach fałszywe oprogramowanie. W końcu, jak coś jest w App Store, to musi być bezpieczne.
Generalnie bardzo trudno jest ominąć weryfikację bezpieczeństwa w App Store. Wcześniej cyberprzestępcy musieli przekonywać osoby korzystające z urządzeń Apple do instalowania specjalnego profilu konfiguracyjnego, który umożliwiał pobieranie aplikacji z niesprawdzonych źródeł. Był to sygnał alarmujący użytkowników, że coś jest nie w porządku. Wprowadzając złośliwe oprogramowanie do App Store, oszuści wyeliminowali ten problem i zwiększyli szansę na znalezienie potencjalnych ofiar. Trzeba pamiętać, że wielu ludzi po prostu ma zaufanie do bezpieczeństwa rozwiązań Apple.
– powiedział Jagadeesh Chandraiah, starszy badacz zagrożeń w firmie Sophos
Aplikacja Ace Pro w sklepie App Store figurowała jako skaner kodów QR. Po jej zainstalowaniu użytkownicy widzieli jednak interfejs umożliwiający zakup, wpłatę i wypłatę kryptowalut. Pieniądze ze wszystkich transakcji trafiały prosto w ręce cyberprzestępców. Na podobnej zasadzie w sklepie Google Play na platformie Android funkcjonowała aplikacja MBM_BitScan, znana też pod nazwą BitScan. Przypominała ona legalny japoński program do handlu cyfrowymi walutami.
Eksperci z firmy Sophos wskazują, że podczas procesu weryfikacji w sklepach należących do Apple'a i Google'a aplikacje te łączyły się z legalnymi stronami internetowymi. Do przekierowania ruchu na fałszywe serwisy dochodziło dopiero po tym, jak programy zostały udostępnione w sklepie wszystkim użytkownikom. Ponieważ ofiary dokonywały operacji finansowych wyłącznie w witrynach, do których odsyłała ich pobrana aplikacja, weryfikatorom Google trudno było wykryć oszustwo.
Lockdown, czyli nowe zabezpieczenie systemu iOS, nie pozwala na instalowanie na urządzeniu profili konfiguracyjnych. Dlatego przestępcy postanowili zmienić strategię i podjęli próbę prześlizgnięcia się przez proces weryfikacyjny App Store.
– wyjaśnił ekspert
Przestępcy, którzy na cel wzięli użytkowników aplikacji randkowych, początkowo działali wyłącznie na terenie Azji. Obecnie ich ofiarami padają jednak także mieszkańcy Stanów Zjednoczonych i Europy. Według wyliczeń firmy Sophos, która śledzi i zgłasza oszustwa tego typu od dwóch lat, zyski cyberprzestępców stosujących przekręt na inwestycje w cyfrowe waluty można już liczyć w milionach dolarów.
Początkowo ofiary sądzą, że inwestycje są opłacalne. Jednak gdy chcą wypłacić środki, okazuje się, że nie ma ani wpłaconych pieniędzy, ani wypracowanych zysków. Podstawową zasadą jest zachowanie ostrożności. Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej tak właśnie jest.
– dodał Jagadeesh Chandraiah
Zobacz: Policyjny antywirus. Uważaj, trwa groźny atak na Polaków
Zobacz: Pendrive pułapka. Wygląda zwyczajnie, ale skrywa groźny sekret
Źródło zdjęć: Farknot Architect / Shutterstock.com
Źródło tekstu: Sophos
