Apple-App kompromittiert: 1,4 Millionen Dollar verschwinden bei bitcoin Betrug mit Dating-App

Zusammenfassung (TL;DR)

• Apples Developer Enterprise-Programm wurde dazu verwendet, ahnungslose Opfer zu täuschen.
• Die mit dem Betrug in Verbindung stehende bitcoin -Adresse hat über 139 Millionen Dollar erhalten.

Einem neuen Bericht zufolge haben Betrüger ahnungslose Opfer um insgesamt 1,4 Millionen US-Dollar gebracht. Die Betrüger lockten ahnungslose Nutzer auf Tinder mit gefälschten Krypto-Apps. Sie brachten die Nutzer dazu, gefälschte Apps herunterzuladen und leiteten die Gelder über Apples Developer Enterprise-Programm ab.

Apple nutzt „Super Signature“, um potenzielle Kunden zu erreichen. Diese Software ist das bevorzugte Werkzeug für alle, die sensible Daten stehlen wollen. Außerdem ermöglicht sie Betrügern einen einfachen Zugang, da sie Apps ohne die Prüfungen im Apple App Store verbreiten können. Sie verwenden ein Enterprise-Signaturprofil und ein Zertifikat.

Ein aktueller Sophos-Bericht zeigt, dass Hacker iPhone- Besitzer mit einer CryptoRom-Betrugsmasche ins Visier genommen haben . CryptoRom ist ein spezieller Virus, der sich unbemerkt auf dem Gerät einnisten und alle Daten stehlen kann. Varianten dieser Betrugsmasche für Android und iOS haben zunächst Opfer in ganz Asien befallen, bevor sie sich weltweit verbreiteten.

Apples Enterprise-Programm

Apples Enterprise-Programm ermöglicht es Angreifern, die App-Store-Prüfung zu umgehen und gefälschte Apps zu verbreiten. Das Programm war nur ein weiteres Ziel einer Reihe von Betrugsmaschen. Die Betrüger missbrauchten das Signaturverfahren, das eigentlich die einfache Einreichung von Anwendungen erleichtern soll. Darüber hinaus verwenden Kriminelle Unternehmenszertifikate über Fernwartungstools, die mit Schadsoftware infiziert sind. 

Sie denken vielleicht, dass Sie mit diesen Zertifikaten signierte Apps außerhalb Ihres Unternehmens verteilen können, davon wird jedoch abgeraten. Dieses Zertifikat ist ausschließlich für die Nutzung durch Mitarbeiter bestimmt und darf niemals an Dritte weitergegeben werden.

Die mit diesem Betrug in Verbindung stehende bitcoin -Adresse hat bisher über 1,39 Millionen US-Dollar erhalten. Die meisten Opfer sind iPhone-Nutzer, die durch einen Trick dazu gebracht wurden, ein Mobile Device Management-Profil (MDM) zu installieren. Dadurch wurde ihr Telefon zu einem sogenannten „verwalteten“ Gerät.

Bitcoin Betrug nimmt zu

In den letzten Monaten kam es zu mehreren bitcoin Betrugsfällen. Im April verlor ein Australier 87.000 US-Dollar, nachdem er auf einen Betrugsversuch eines Krypto-Betrügers hereingefallen war, der einem Liebestrank ähnelte.

Die Betrüger kontaktieren ihre Opfer über gefälschte Profile auf Facebook und Dating-Apps wie Tinder, Bumble und Grindr. Sie verlagern die Konversation auf Messenger-Apps, um sich mit ihren Opfern vertraut zu machen, bevor sie ihnen ein falsches Gefühl der Sicherheit vermitteln.

Ein Betrüger, der mit Kryptowährungen handelt, versucht, Sie zu einer Investition in sein System zu überreden. Er behauptet, der ahnungslose Anleger benötige eine mit Kryptowährungen . Nach der Installation verspricht er ihm Gewinne durch Investitionen und Abhebungen von einem Konto.

Der Betrüger wird Sie dazu drängen, Geld in sein betrügerisches System zu investieren. Sobald das Geld eingezahlt ist, können Sie es nicht mehr abheben. Außerdem wird man Ihnen raten, mehr zu investieren oder eine „Steuer“ zu zahlen, um an Ihr Geld zu kommen. Sollten Sie sich jedoch weigern, zieht man den gesamten Betrag ein.