Sophos publicerar en ny rapport om så kallade CryptoRom-bedrägerier – en sorts avancerade ekonomiska bedrägerier som försöker lura användare av datingappar att göra falska investeringar i kryptovaluta.
Sophos är en ledande leverantör av cybersäkerhet som en tjänst och i rapporten visar man hur de första falska CryptoRom-apparna – Ace Pro och MBM_BitScan – lyckats kringgå Apples strikta säkerhetsprotokoll och ta sig in i App Store.
Sophos rapport ”Fraudulent Trading Apps Sneak into Apple and Google App Stores” beskriver hur cyberkriminella som tidigare var tvungna att övertyga offren att ladda ner falska iPhone-appar som inte var godkända av Apple nu har hittat nya vägar. Sophos meddelade omedelbart Apple som redan tagit bort de bedrägliga apparna från sin App Store.
– Det är i allmänhet svårt att komma förbi säkerhetsgranskningen i Apple App Store. När vi först började undersöka CryptoRom-bedrägerier riktade mot iOS-användare behövde bedragarna övertyga användarna om att ladda ned en konfigurationsprofil innan de kunde installera den falska appen. Det innebar att många potentiella offer drog öronen åt sig. Men genom att lyckas få in appen i App Store ökade antalet potentiella offer avsevärt. De flesta användare litar på Apple, säger Jagadeesh Chandraiah, senior threat researcher på Sophos.
– Ingen av apparna påverkas heller av iOS nya säkerhetsfunktion ”Låst läge” som förhindrar bedragare från att ladda mobilprofiler som kan användas för att lura användarna. Faktum är att dessa CryptoRom-bedragare kanske ändrat sin taktik och fokuserat på att kringgå App Stores granskningsprocess just på grund av Apples nya låsta säkerhetsfunktioner, fortsätter han.
