Os atacantes expandiram a sua lista de vítimas, que inclui agora utilizadores americanos e europeus de aplicações como o Bumble e o Tinder, sendo capazes de gerir remotamente os iPhones atacados.
A Sophos, líder global em soluções de cibersegurança de próxima geração, avança informações sobre um esquema internacional de criptomoedas que atinge utilizadores de iPhone através de conhecidas aplicações de encontros, como o Bumble e o Tinder. O relatório que detalha as mais recentes descobertas, “Falsas aplicações iOS de criptomoedas CryptoRom atingem vítimas dos EUA e da Europa e arrecadam pelo menos €1.2 milhões”, mostra que a operação escalou. Os atacantes aumentaram a sua base de vítimas, tendo passado da Ásia para incluir pessoas dos EUA e na Europa. A Sophos descobriu uma carteira de Bitcoins controlada pelos ciberatacantes que contém cerca de 1.2 milhões de euros em criptomoedas, alegadamente cobradas às vítimas. Os investigadores da empresa identificaram esta ameaça com o nome de código “CryptoRom”.
“O esquema CryptoRom depende fortemente da engenharia social em quase todas as suas fases,” declarou Jagadeesh Chandraiah, Senior Threat Researcher da Sophos. “Primeiro, os atacantes criam perfis falsos credíveis em websites de encontros legítimos. Assim que entram em contacto com um alvo, sugerem continuar a conversa numa plataforma de mensagens. Tentam, então, convencer a vítima a instalar e investir numa falsa aplicação de troca de criptomoedas. Inicialmente os resultados parecem promissores, mas, quando a vítima pede a devolução do dinheiro ou tenta aceder aos seus fundos, tal é recusado e o dinheiro fica perdido. A nossa investigação demonstra que os atacantes estão a faturar milhões de euros com este esquema.”
Duplo problema
De acordo com a investigação da Sophos, para além de roubarem as vítimas, os atacantes conseguem ainda aceder aos seus iPhones. Nesta versão do ataque tiram partido do “Enterprise Signature”, um sistema para programadores de software que ajuda as organizações a testar novas aplicações iOS com utilizadores de iPhone selecionados antes de as submeterem na App Store da Apple para revisão e aprovação.
Através das funcionalidades do sistema do Enterprise Signature, os atacantes conseguem alcançar grupos mais amplos de utilizadores de iPhone com as suas aplicações de troca de criptomoedas e ganhar o controlo remoto dos seus dispositivos. Tal significa que podem, potencialmente, fazer mais do que ficar com os investimentos em criptomoedas das vítimas; serão, por exemplo, capazes de recolher dados pessoais, adicionar ou remover contas e instalar e gerir aplicações para outros fins maliciosos.
“Até há pouco tempo, os cibercriminosos distribuíam maioritariamente aplicações de criptomoedas falsas através de websites semelhantes a bancos credíveis ou da App Store da Apple,” recordou Chandraiah. “A adição do sistema de programação empresarial iOS introduz um risco maior para as vítimas, porque podem estar a entregar o acesso aos seus dispositivos e a possibilitar o roubo dos seus dados pessoais. Para evitarem cair neste tipo de esquemas, os utilizadores de iPhone devem apenas instalar aplicações através da App Store da Apple. A regra de ouro é que se algo parece arriscado ou bom demais para ser verdade – por exemplo, um desconhecido que nos fala sobre uns excelentes esquemas de investimento online que podem ser muito lucrativos – é porque, infelizmente, provavelmente é.”
A Sophos recomenda que os utilizadores instalem uma solução de segurança nos seus dispositivos móveis, como o Intercept X for Mobile, de forma a proteger dispositivos iOS e Android contra ciberataques. Também é aconselhável garantir a segurança dos computadores pessoais com proteção adicional como o Sophos Home.