Apple compromessa: 1,4 milioni di dollari scomparsi in una truffa su un'app di incontri bitcoin

Analisi TL;DR

• Il programma Developer Enterprise di Apple veniva utilizzato per ingannare vittime ignare.
• L'indirizzo bitcoin collegato alla truffa ha ricevuto oltre 139 milioni di dollari.

Secondo un nuovo rapporto, i truffatori hanno truffato vittime ignare per un totale di 1,4 milioni di dollari. I truffatori hanno attirato individui ignari su Tinder tramite false app di criptovalute. Gli impostori hanno indotto gli utenti a scaricare app online fasulle e hanno sottratto loro fondi utilizzando il programma Developer Enterprise di Apple per la distribuzione.

Apple utilizza "Super Signature" per raggiungere potenziali clienti. Questo software è lo strumento ideale per chi cerca di rubare dati sensibili. Inoltre, offre ai truffatori un facile accesso, poiché possono distribuire app senza dover sottoscrivere recensioni sull'App Store di Apple. Utilizzano un profilo Enterprise Signature e un certificato.

Un recente rapporto di Sophos mostra che gli hacker hanno preso di mira di iPhone con una truffa denominata CryptoRom. CryptoRom è un virus unico nel suo genere che può annidarsi inosservato sul dispositivo e rubare tutte le informazioni. Le varianti Android e iOS di questa truffa hanno preso di mira vittime in tutta l'Asia prima di diffondersi a livello globale.

Programma Enterprise di Apple

Il programma Enterprise di Apple consente all'aggressore di aggirare il controllo dell'app store e condividere app false. Il programma era solo l'ennesimo bersaglio di una serie di truffe. I truffatori hanno abusato del sistema di firma progettato per aiutare gli utenti a inviare le proprie applicazioni con facilità. Inoltre, i truffatori utilizzano certificati aziendali tramite strumenti di gestione remota infettati da software dannosi. 

Potresti pensare di poter distribuire app firmate con questi certificati all'esterno della tua azienda, ma non è consigliabile. Questo certificato è valido solo per l'uso da parte dei dipendenti e non deve mai essere condiviso con altri.

Ad oggi, l'indirizzo bitcoin collegato a questa truffa ha ricevuto oltre 1,39 milioni di dollari. La maggior parte delle vittime sono utenti iPhone indotti con l'inganno a installare un profilo di Gestione Dispositivi Mobili (MDM), trasformando così il loro telefono in quello che viene definito un dispositivo "gestito".

Truffa Bitcoin in aumento

Negli ultimi mesi si sono verificati diversi bitcoin . Ad aprile, un uomo australiano ha perso 87.000 dollari cadendo vittima di un raggiro da parte di un truffatore di criptovalute che prometteva una pozione d'amore.

I truffatori ti contattano tramite profili falsi su Facebook e app di incontri come Tinder, Bumble e Grindr. Spostano la conversazione sulle app di messaggistica per familiarizzare con le loro vittime prima di infondere in loro un falso senso di sicurezza.

Un truffatore specializzato in criptovalute cercherà di convincervi a investire nel suo schema. Dirà all'investitore ignaro di aver bisogno di di criptovalute . Una volta installata, i truffatori lo convinceranno che realizzerà profitti investendo e prelevando da un conto.

Il truffatore ti incoraggerà a investire denaro nel suo sistema fraudolento. Una volta che il denaro è depositato, non potrai più prelevarlo. Inoltre, ti consiglierà di investire di più o di pagare "tasse" per riavere i tuoi soldi. Eppure, in caso di rifiuto, ritireranno l'intero importo.