Groeiende iPhone CryptoRom-oplichterij brengt minstens 1,4 miljoen dollar op

Oosterhout, 13 oktober 2021 – Sophos, de wereldwijde leider in next-generation cybersecurity, brengt nieuwe internationale cryptocurrency-oplichterij aan het licht waarbij cybercriminelen, via populaire dating-apps zoals Bumble en Tinder, de aanval inzetten op iPhone-gebruikers.

Een rapport met details over de nieuwste bevindingen, ‘CryptoRom Fake iOS Cryptocurrency Apps hit US, European victims for at least $1.4 million,’ laat zien dat de situatie is geëscaleerd. De aanvallers hebben het niet langer alleen gemunt op gebruikers in Azië, maar richten zich nu ook op gebruikers in de VS en Europa. Sophos legde een Bitcoin-wallet van meer dan 1,4 miljoen dollar bloot, die door de aanvallers werd beheerd. Het geld komt naar verluidt van slachtoffers over de hele wereld. Sophos-onderzoekers gaven de bedreiging de codenaam ‘CryptoRom’.

“De CryptoRom-oplichterij leunt in bijna elke fase zwaar op social engineering”, zegt Jagadeesh Chandraiah, senior threat researcher bij Sophos. “Eerst plaatsen de aanvallers overtuigende nepprofielen op legitieme datingsites. Als ze eenmaal contact hebben gelegd met een doelwit, stellen de aanvallers voor om het gesprek voort te zetten op een ander berichtenplatform. Vervolgens proberen ze het doelwit te overtuigen een nep-app voor het handelen in cryptomunten te installeren en erin te investeren. In eerste instantie lijken de rendementen erg goed, maar wanneer het slachtoffer zijn geld terugvraagt of toegang probeert te krijgen tot de fondsen, wordt dit geweigerd en is het geld verloren. Uit ons onderzoek blijkt dat de aanvallers miljoenen dollars verdienen via deze oplichterij.”

Nog meer problemen
Naast het stelen van geld krijgen de aanvallers ook toegang tot de iPhones van de slachtoffers, zo blijkt uit het onderzoek van Sophos. Voor deze versie van de aanval maken de cybercriminelen gebruik van ‘Enterprise Signature’, een systeem voor softwareontwikkelaars dat organisaties helpt om nieuwe iOS-applicaties vooraf te testen bij geselecteerde iPhone-gebruikers, voordat ze deze ter beoordeling en goedkeuring bij de officiële Apple App Store indienen.

Met de functionaliteit van het Enterprise Signature-systeem kunnen aanvallers zich met hun nep-apps voor crypto-handel richten op grotere groepen iPhone-gebruikers en op afstand controle krijgen over het beheer van hun apparaten. Hierdoor zijn de aanvallers in staat meer te doen dan alleen het stelen van de cryptomunt-investeringen van slachtoffers. Ze zouden bijvoorbeeld ook persoonlijke gegevens kunnen verzamelen, accounts kunnen toevoegen en verwijderen, en apps kunnen installeren en beheren voor andere kwaadaardige doeleinden.

“Tot voor kort verspreidden de criminele exploitanten de valse crypto-apps vooral via nepwebsites die lijken op een vertrouwde bank of de App Store van Apple”, aldus Chandraiah. “De toevoeging van het iOS enterprise systeem voor ontwikkelaars introduceert nog meer risico voor slachtoffers, omdat ze de aanvallers rechten tot hun apparaat kunnen geven en dus ook de mogelijkheid om hun persoonlijke gegevens te stelen. Om dit soort oplichtingspraktijken te voorkomen, zouden iPhone-gebruikers alleen apps uit de App Store van Apple moeten installeren. De gouden regel is dat wanneer iets riskant lijkt of te mooi om waar te zijn – zoals iemand die je nauwelijks kent je vertelt over een ‘geweldig’ online investeringsplan met grote winst – dat waarschijnlijk helaas ook zo is.”

Sophos raadt gebruikers aan een beveiligingsoplossing op hun mobiele apparaten te installeren, zoals Intercept X for Mobile. Dit beschermt iOS- en Android-apparaten tegen cyberbedreigingen. Het loont ook om alle pc’s te beveiligen met extra bescherming zoals Sophos Home.

Meer informatie over de nep-apps voor de handel in cryptomunten die zich richten op iPhones, evenals andere mobiele bedreigingen waarover Sophos heeft gerapporteerd, vindt u op SophosLabs Uncut.

Extra bronnen

• Lees meer SophosLabs-rapporten over cyberbedreigingen voor consumenten en thuisgebruikers, waaronder ‘fleeceware‘ en nep-apps voor cryptomunten voor iOS en Android
• Tactieken, technieken en procedures (TTP’s) en meer voor verschillende soorten ransomware vindt u op SophosLab Uncut, de thuisbasis van Sophos’ nieuwste bedreigingsinformatie
• Informatie over het gedrag van aanvallers, incidentenrapporten en advies voor beveiligingsprofessionals vindt u op Sophos News SecOps
• Ransomeware-aanvallen stoppen? Lees hier meer over vijf indicatoren dat er een aanvaller aanwezig is
• Meer informatie over Sophos’ Rapid Response-service, die 24/7 aanvallen insluit, neutraliseert en onderzoekt
• De vier toptips voor het reageren op een beveiligingsincident van Sophos Rapid Response en het Managed Threat Response Team
• Lees het laatste beveiligingsnieuws en standpunten op Sophos’ bekroonde nieuwswebsite Naked Security en op Sophos News
• Blijf in contact met Sophos op Twitter, LinkedIn, Facebook, Spiceworks en YouTube

Over Sophos
Sophos is een wereldwijde leider in next-gen cyberbeveiliging en beschermt meer dan 500.000 organisaties en miljoenen consumenten in meer dan 150 landen tegen de meest geavanceerde cyberdreigingen van vandaag. Aangedreven door threat intelligence, AI en machine learning van SophosLabs en SophosAI, levert Sophos een breed portfolio van geavanceerde producten en diensten om gebruikers, netwerken en endpoints te beveiligen tegen ransomware, malware, exploits, phishing en het brede scala aan andere cyberaanvallen. Sophos biedt een enkele geïntegreerde cloudgebaseerde beheerconsole, Sophos Central – het middelpunt van een adaptief cyberbeveiligingsecosysteem met een gecentraliseerd data lake dat gebruik maakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging. Sophos verkoopt haar producten en diensten via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.

Voor meer informatie