Apple comprometida: 1,4 millones de dólares desaparecen en una estafa de una aplicación de citas bitcoin

Desglose TL;DR

• El programa Developer Enterprise de Apple se utiliza para engañar a víctimas desprevenidas.
• La dirección bitcoin vinculada a la estafa ha recibido más de 139 millones de dólares.

Según un nuevo informe, estafadores han estafado a víctimas inocentes por un total de 1,4 millones de dólares. Los estafadores atrajeron a personas desprevenidas en Tinder mediante aplicaciones de criptomonedas falsas. Los impostores engañaron a los usuarios para que descargaran aplicaciones en línea falsas y desviaron fondos de ellas utilizando el programa Developer Enterprise de Apple para su distribución.

Apple utiliza "Super Signature" para llegar a clientes potenciales. Este software es la herramienta predilecta para quienes buscan robar información confidencial. Además, facilita el acceso a los estafadores, ya que pueden distribuir aplicaciones sin reseñas en la App Store de Apple. Utilizan un perfil de Firma Empresarial y un certificado.

Un informe reciente de Sophos revela que los hackers han estado atacando de iPhone con una estafa llamada CryptoRom. CryptoRom es un virus único que puede infiltrarse en el dispositivo sin ser detectado y robar toda su información. Las variantes de esta estafa para Android e iOS han afectado a víctimas en toda Asia antes de extenderse globalmente.

Programa empresarial de Apple

El Programa Empresarial de Apple permite al atacante eludir la inspección de la tienda de aplicaciones y compartir aplicaciones falsas. El programa fue un objetivo más en una serie de estafas. Los estafadores han abusado del sistema de firmas diseñado para facilitar el envío de solicitudes. Además, los delincuentes utilizan certificados empresariales mediante herramientas de gestión remota infectadas con software malicioso. 

Quizás piense que puede distribuir aplicaciones firmadas con estos certificados fuera de su empresa, pero no es recomendable. Este certificado solo se aplica a usos exclusivos de empleados y nunca debe compartirse con terceros.

Hasta la fecha, la dirección bitcoin vinculada a esta estafa ha recibido más de 1,39 millones de dólares. La mayoría de las víctimas son usuarios de iPhone engañados para que instalen un perfil de Administración de Dispositivos Móviles (MDA). Así, convierten su teléfono en lo que se denomina un dispositivo "administrado".

Las estafas Bitcoin van en aumento

En los últimos meses, se han producido varias bitcoin . En abril, un australiano perdió 87.000 dólares tras caer en la trampa de un estafador de criptomonedas que le ofreció una especie de poción de amor.

Los estafadores te contactan a través de perfiles falsos en Facebook y apps de citas como Tinder, Bumble y Grindr. Trasladan la conversación a apps de mensajería para familiarizarse con sus víctimas antes de hacerles creer que están seguras.

Un estafador de criptomonedas intentará convencerte de que inviertas en su esquema. Le dirá al inversor desprevenido que necesita una con criptomonedas . Una vez instalada, los estafadores lo convencerán de que obtendrá ganancias invirtiendo y retirando fondos de una cuenta.

El estafador te animará a invertir dinero en su plan fraudulento. Una vez que el dinero esté dentro, no podrás retirarlo. Además, te aconsejarán que inviertas más o que pagues impuestos para tener tu dinero. Sin embargo, si se niegan, retiran el importe completo.