Golpe Cryptorom (criptomoeda)
A Sophos, líder mundial em inovação e entrega de cibersegurança como serviço, revelou novas descobertas sobre esquemas CryptoRom, nos quais criminosos aplicam golpes de fraude financeira em usuários de aplicativos de relacionamento e os influenciam a fazer falsos investimentos em criptomoedas. O relatório, intitulado “Fraudulent ‘CryptoRom’ trading apps sneak into Apple and Google app stores”, detalha a identificação dos primeiros apps falsos, como Ace Pro e MBM_BitScan, que conseguiram contornar os rígidos protocolos de segurança da Apple. Anteriormente, cibercriminosos usavam técnicas alternativas para convencer as vítimas a baixarem aplicativos ilegítimos que não eram autorizados pela plataforma. A Sophos notificou a Apple e o Google e, desde então, ambas as lojas removeram os apps clandestinos.
“Em geral, é difícil conseguir que malwares passem pelos processos de segurança da Apple App Store. Por isso, quando começamos a investigar os golpes do CryptoRom que visavam usuários de iOS, os hackers tinham que persuadir as pessoas a, antes de mais nada, instalar um perfil de configuração, para depois baixar o aplicativo falso. Isso envolve um nível adicional de engenharia social – que é difícil de ser superado. Muitas das potenciais vítimas foram ‘alertadas’ de que algo estava errado, visto que não conseguiam baixar um app supostamente legítimo diretamente da loja mas, por estar dentro da App Store, os golpistas aumentaram seu grupo de possíveis vítimas, particularmente porque a maioria dos usuários confia na Apple”, afirma Jagadeesh Chandraiah, senior threat researcher da Sophos. “Tais aplicativos também não foram afetados pelo novo modo de bloqueio do iOS, que deveria impedir que invasores carregassem perfis móveis para engenharia social. Na verdade, estes criminosos do CryptoRom estão mudando suas táticas, ou seja, se concentrando em contornar o processo de revisão da App Store, diante dos recursos de segurança do Lockdown, formato de bloqueio da plataforma”.
Para atrair a vítima que foi enganada por meio do Ace Pro, por exemplo, os golpistas criaram e mantiveram ativo um perfil falso no Facebook, com a persona de uma mulher vivendo, supostamente, um estilo de vida luxuoso em Londres. Depois de construir um relacionamento com a vítima, eles sugeriram que ela baixasse o app Ace Pro e investisse na suposta criptomoeda ofertada.
O Ace Pro é descrito na loja de aplicativos como um scanner de QR code, mas é uma plataforma falsa de investimentos em criptomoedas. Uma vez aberta, os usuários vêem uma interface de negociação em que supostamente podem depositar e retirar moedas – entretanto, qualquer dinheiro depositado vai diretamente para os golpistas. Para passar pela segurança da App Store, a Sophos apontou que os atacantes tinham o app conectado a um site remoto com funcionalidade legítima quando este foi originalmente submetido para revisão, o que incluía um QR Code, para que parecesse realmente autêntico para os revisores. Entretanto, uma vez aprovado, os hackers o redirecionavam para um domínio registrado na Ásia que, por fim, enviava um pedido que corresponde a um conteúdo de outro host, que redirecionava para a página da fraude.
LEIA MAIS- Caso Americanas: auditoria não é brincadeira
Assim como o Ace Pro, o MBM_BitScan também é um aplicativo para Android, conhecido como BitScan no Google Play. Os dois apps se comunicam com a mesma infraestrutura de Comando e Controle (C2) que, por sua vez, interage com um servidor que se assemelha a uma legítima empresa japonesa de criptomoedas. O restante do conteúdo fraudulento é tratado em uma interface da web, dificultando o processo de detectá-lo como fraudulento pelos revisores de código da plataforma.
Já o subconjunto de esquemas conhecidos como sha zhu pan (杀猪盘) – na tradução literal, o “prato de carne de porco” – é uma operação de golpes bem organizados e sindicalizados, que usam uma combinação de engenharia social focada em romance, movimentações de criptomoedas fraudulentas e websites para atrair as vítimas e roubar dinheiro, após ganhar a sua confiança. Há dois anos a Sophos tem rastreado e relatado esses golpes que arrecadam milhões de dólares.
Saiba mais sobre os criminosos por trás dos golpes CryptoRom e seus aplicativos falsos em “Fraudulent ‘CryptoRom’ trading apps sneak into Apple and Google app stores” no site Sophos.com.
Informações Adicionais
-
Golpes “CryptoRom” e como eles atingem usuários de iOS;
-
A “mineração de liquidez” e como ela contribui para crimes de criptomoedas;
-
Saiba mais sobre o cenário de ameaças e as tendências que podem impactar a segurança cibernética no Relatório de Ameaças Sophos 2023;
-
Conheça mais sobre o tempo de residência dos invasores e percepções sobre táticas, técnicas e procedimentos (TTPs) no Active Adversary Playbook 2022 da Sophos.
Sobre a Sophos
A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos. Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios. O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação. A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido. Mais informações estão disponíveis em www.sophos.com.
Siga o Novo Momento no Instagram @novomomento