Οι ερευνητές της Sophos εντόπισαν έναν νέο τύπο απάτης που εκμεταλλεύεται τεχνικές κοινωνικής μηχανικής και ψεύτικες εφαρμογές για να εξαπατήσει τα θύματα και να τους κλέψει τα ψηφιακά τους νομίσματα. Οι εφαρμογές CryptoRom, που διανέμονται μέσω των καταστημάτων της Apple και της Google, καταφέρνουν να παρακάμπτουν τους ελέγχους επειδή οι εγκληματίες αλλάζουν τους τομείς των διακομιστών μετά τη δημοσίευση. Συνιστάται πάντα η εγκατάσταση μιας λύσης ασφαλείας που ανιχνεύει και αποκλείει αυτές τις απειλές.
Η ρομαντική προσέγγιση πραγματοποιείται με ψεύτικα προφίλ γυναικών που αναζητούν πιθανούς συντρόφους. Οι κακόβουλοι χρήστες χρησιμοποιούν το Facebook Dating και το Tinder για να δελεάσουν τα θύματα, προσθέτοντας φωτογραφίες στα προφίλ που δείχνουν πολυτελή εστιατόρια, ακριβά καταστήματα και εξωτικούς προορισμούς (οι φωτογραφίες αγοράστηκαν ή εκλάπησαν από το διαδίκτυο).
Αφού έρθουν σε επαφή με το ανυποψίαστο θύμα και κερδίσουν την εμπιστοσύνη του, οι εγκληματίες συνιστούν να επενδύσουν ένα ποσό σε κρυπτονόμισμα κάνοντας μια κατάθεση στο Binance και στη συνέχεια να μεταφέρουν τα χρήματα σε ψεύτικες εφαρμογές iOS και Android.
Οι ερευνητές της Sophos ανακάλυψαν τρεις εφαρμογές (Ace Pro και MBM_BitScan στο App Store, BitScan στο Play Store) με την ίδια λειτουργία. Για να παρακαμφθούν οι έλεγχοι ασφαλείας της Apple και της Google, χρησιμοποιούνται “καλοήθεις” διακομιστές, αλλά κατά την εκκίνηση των εφαρμογών πραγματοποιείται σύνδεση με άλλους διακομιστές. Στη συνέχεια, ο χρήστης βλέπει τη διεπαφή συναλλαγών που επιτρέπει καταθέσεις και μόνο μικρές αναλήψεις (οι μεγαλύτερες είναι φυσικά μπλοκαρισμένες).
Προσοχή πρέπει επίσης να δίνεται στις εφαρμογές που διανέμονται σε επίσημα καταστήματα, π.χ. διαβάζοντας κριτικές και αναζητώντας πληροφορίες σχετικά με τον προγραμματιστή.
