System iOS i pracujące pod jego kontrolą iPhone’y uchodzą za bardzo bezpieczne, a ich użytkownicy nie obawiają się zagrożeń znanych z Androida. A to błąd. Badacze Sophos wykryli nowy rodzaj oszustwa, którego ofiarami padają użytkownicy iOS w USA i Europie.
Cyberprzestępcy, wykorzystując fałszywe profile w serwisach randkowych, nakłaniają posiadaczy telefonów Apple do instalowania złośliwych aplikacji do handlu kryptowalutami. Za ich pomocą nie tylko kradną środki finansowe, ale mogą też mieć zdalny dostęp do iPhone’ów ofiar. Na konto przestępców stosujących ten mechanizm wpłynęło już co najmniej 1,39 mln dolarów.
Zobacz: Kradziony iPhone nie jest bezużyteczny. Można płacić Apple Pay
Cyberprzestępcy zakładają fałszywe profile na portalach randkowych Tinder, Bumble, Facebook Dating i Grindr i nawiązują kontakt z ofiarą. W kolejnym kroku nakłaniają ją do zainstalowania fałszywej aplikacji Binance do handlu kryptowalutami. Po zainwestowaniu w niej niewielkiej kwoty pozwalają użytkownikowi wypłacić pieniądze z zyskiem. Następnie zachęcają do wyłożenia większych środków. Kiedy ofiara nabiera podejrzeń lub chce odzyskać pieniądze, zostaje zablokowana. Przestępcy zarabiają na tym procederze miliony dolarów – badacze Sophos wyśledzili adres portfela bitcoin, na który oszukane osoby wysłały już ponad 1,39 mln dolarów. Prawdopodobnie takich adresów jest więcej.
Już na początku roku Interpol ostrzegał przed rosnącą skalą oszustw dokonywanych przez aplikacje randkowe i media społecznościowe. Teraz celem są głównie użytkownicy iPhone’ów. Chociaż platforma iOS jest ogólnie uważana za bezpieczną, nawet aplikacje w App Store mogą stanowić zagrożenie. Pełno jest tam na przykład „darmowych” programów typu fleeceware, które po kilku dniach obciążają użytkowników kilkutysięcznymi subskrypcjami. Oszustwo wykorzystujące fałszywe aplikacje do kryptowalut omija kontrole bezpieczeństwa App Store. Użytkownicy systemu iOS powinni więc mieć się na baczności
– ostrzega Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Cyberprzestępcy do rozpowszechniania fałszywych aplikacji wykorzystują system dla programistów Enterprise Signature, który umożliwia testowanie aplikacji na iOS, zanim zostaną zatwierdzone przez Apple. Dzięki temu przestępcy mogą rozsyłać do użytkowników iPhone'ów fałszywe programy bez recenzji App Store. W ten sposób zyskują też zdalny dostęp do urządzeń ofiar. Potencjalnie mogą więc zbierać dane osobowe, dodawać lub usuwać konta, instalować aplikacje i zarządzać nimi.
Zobacz: Aplikacja w Apple App Store wymuszała pozytywne oceny. Deweloper zarobił na tym miliony dolarów
Enterprise Signature był już wcześniej używany przez przestępców. Apple podjęło działania, aby ukrócić proceder. Za rozsyłanie aplikacji do konsumentów tą drogą cofnięto nawet certyfikaty Google’a i Facebooka (potem zostały przywrócone). Nie uniemożliwiło to jednak omijania kontroli App Store.
Oszuści są nadal aktywni, każdego dnia kolejne ofiary mogą zostać nakłonione do zainwestowania pieniędzy, z niewielką szansą na ich odzyskanie. Apple powinien ostrzegać użytkowników instalujących aplikacje za pośrednictwem systemu Enterprise, że nie zostały one sprawdzone. Właściciele iPhone'ów powinni natomiast instalować wyłącznie programy z App Store
– przestrzega Grzegorz Nocoń.
Zobacz: Rosyjski haker obraził się na Apple, i ma rację
Zobacz: App Store nie taki bezpieczny? Apple przyznało się do błędu
Źródło zdjęć: Alesia Kozik z Pexels
Źródło tekstu: Sophos
