Identifiquen aplicacions fraudulentes a Google i Apple que animen les víctimes a invertir en criptomonedes
Imatge d’arxiu d’una classe sobre ciberseguretat.
Un grup d’investigadors de l'empresa de ciberseguretat Sophos ha identificat diferents aplicacions disponibles a través d’App Store i Play Store que executen un atac d’enginyeria social pel qual animen les seues víctimes a invertir en criptomonedes. Investigadors de la companyia han trobat aplicacions, disponibles tant a la botiga oficial d’Apple com a la de Google, que han aconseguit burlar-se les seues mesures de seguretat per perpetrar atacs cibernètics d’enginyeria social coneguts com CryptoRom.
CryptoRom, també conegut com matança de porcs, és un mètode d’atac que consisteix en interceptar les víctimes a través d’aplicacions de cites com Facebook Dating o Tinder, i amb les quals els ciberdelinqüents busquen establir una relació de confiança amb els afectats. Una vegada generat l’interès en aquestes persones, els actors d’amenaces sol·liciten continuar la conversa fora d’aquestes plataformes i traslladar-la a WhatsApp, on se’ls anima a descarregar aquesta aplicació.
En primer lloc, els investigadors li van seguir la pista a una víctima resident en Suïssa. Els ciberdelinqüents van aconseguir enganyar-la utilitzant un perfil fals d’una dona presumptament procedende de Londres. En aquest, es van incloure imatges de restaurants de luxe, botigues de firmes destacades i destins cars, així com fotografies selfie d’aparença professional. Per donar continuïtat al perfil, es van compartir publicacions relacionades amb l’actualitat, com la mort de la reina Elisabet II d’Anglaterra, i també es va començar a seguir comptes oficials de diferents marques. Una vegada establerta la comunicació via WhatsApp, els estafadors van animar la víctima a invertir en criptomonedes junts i li van enviar un enllaç de la falsa aplicació.
Després d’haver invertit una petita quantitat monetària i reportats diversos guanys, s’informava la víctima que el compte s’havia bloquejat en voler retirar quantitats majors de criptodivises. Una vegada limitat l’accés al compte, l’usuari rebia un missatge en el qual se l’instava a pagar una comissió del 20% sobre el total dels diners invertits per accedir-hi.
Sophos ha assenyalat que, en segona instància, una altra víctima va passar pel mateix mètode fraudulent, amb la diferència que va contactar amb els hackers a través de Tinder, i que va arribar a perdre al voltant de 4.000 dòlars (uns 3.640 euros) com a conseqüència de l’esmentada estafa. Sophos ha insistit que tant Apple com Google han retirat aquestes aplicacions -identificades com Ace Pro en el cas de l’App Store i MBM_BitScan, en aquesta i també en Play Store- de les seues botigues oficials després de donar-los a conèixer els resultats d’aquesta investigació.
