Apple comprometida: US$ 1,4 milhão desaparecem em golpe com aplicativo de namoro bitcoin

Resumo resumido

• O programa Developer Enterprise da Apple era usado para enganar vítimas inocentes.
• O endereço bitcoin ligado ao golpe recebeu mais de 139 milhões de dólares.

Segundo um novo relatório, golpistas enganaram vítimas inocentes, roubando um total de US$ 1,4 milhão. Os fraudadores atraíram pessoas desavisadas no Tinder por meio de aplicativos falsos de criptomoedas. Os impostores induziram os usuários a baixar aplicativos online fraudulentos e desviaram fundos usando o programa Developer Enterprise da Apple para distribuição.

A Apple usa a "Super Assinatura" para alcançar clientes em potencial. Este software é a ferramenta preferida por quem busca roubar dados confidenciais. Além disso, facilita o acesso de fraudadores, já que eles podem distribuir aplicativos sem a revisão da App Store da Apple. Eles usam um perfil de Assinatura Empresarial e um certificado.

Um relatório recente da Sophos mostra que hackers têm como alvo de iPhone em um golpe chamado CryptoRom. O CryptoRom é um vírus único que pode se esconder despercebido no seu dispositivo e roubar todas as suas informações. Versões para Android e iOS desse golpe atingiram vítimas em toda a Ásia antes de se espalharem globalmente.

Programa Empresarial da Apple

O Programa Empresarial da Apple permite que invasores burlem a inspeção da App Store e compartilhem aplicativos falsos. O programa foi apenas mais um alvo em uma série de golpes. Os fraudadores abusaram do sistema de assinatura criado para facilitar o envio de aplicativos. Além disso, criminosos estão usando certificados empresariais por meio de ferramentas de gerenciamento remoto infectadas com softwares maliciosos. 

Você pode pensar que é possível distribuir aplicativos assinados com esses certificados fora da sua empresa, mas isso não é recomendado. Este certificado se aplica somente ao uso interno pelos funcionários e nunca deve ser compartilhado com terceiros.

Até o momento, o endereço bitcoin vinculado a esse golpe recebeu mais de US$ 1,39 milhão. A maioria das vítimas são usuários de iPhone enganados para instalar um perfil de Gerenciamento de Dispositivos Móveis (MDM), transformando seus telefones em dispositivos "gerenciados".

Golpes Bitcoin estão em ascensão

Nos últimos meses, ocorreram diversos bitcoin . Em abril, um australiano perdeu US$ 87.000 após cair em um golpe semelhante a uma poção do amor aplicado por um golpista de criptomoedas.

Os golpistas entram em contato com você por meio de perfis falsos no Facebook e em aplicativos de namoro como Tinder, Bumble e Grindr. Eles levam a conversa para aplicativos de mensagens para se familiarizarem com as vítimas antes de lhes dar uma falsa sensação de segurança.

Um golpista de criptomoedas tentará convencê-lo a investir em seu esquema. Ele diz ao investidor desavisado que precisa de um de criptomoedas . Depois que o aplicativo é instalado, os golpistas convencem a vítima de que ela obterá lucros investindo e sacando dinheiro de uma conta.

O golpista irá incentivá-lo a investir dinheiro em seu esquema fraudulento. Uma vez que o dinheiro estiver dentro, você não poderá retirá-lo. Além disso, eles irão aconselhá-lo a investir mais ou pagar "impostos" para reaver seu dinheiro. No entanto, caso você se recuse, eles sacarão todo o valor.