Un conocido fraude de criptomonedas que aprovecha las aplicaciones comerciales falsas para engañar a las personas para que regalen el dinero que tanto les costó ganar superó los estrictos protocolos de seguridad de Apple y llegó a su repositorio de aplicaciones móviles, advirtieron los investigadores.
Apple fue alertada de la presencia y se movió rápidamente para eliminar las amenazas de la App Store; aún así, si ha descargado estas aplicaciones, asegúrese de eliminarlas de sus puntos finales. (se abre en una pestaña nueva) inmediatamente.
Los investigadores de ciberseguridad de Sophos han detallado dos aplicaciones diseñadas para el llamado fraude CryptoRom. Este tipo de fraude es bastante simple: un estafador crearía una cuenta de redes sociales falsa, asumiendo la identidad de una mujer rica y atractiva. Luego, se comunicarían con las víctimas potenciales y, después de un poco de ida y vuelta, las engañarían para que descargaran las aplicaciones comerciales falsas, bajo la promesa de riquezas y riquezas.
Escáneres de códigos QR falsos
Las personas que caerían en el truco pensarían que están haciendo una inversión, pero en cambio, simplemente se separarían de su dinero.
Las dos aplicaciones en cuestión se llaman Ace Pro y MBM_BitScan, y lo que hace que estas dos se destaquen entre la multitud de otras aplicaciones CryptoRom es el hecho de que lograron pasar la seguridad de Apple y entrar en la App Store.
Una de las aplicaciones logró eludir las protecciones haciéndose pasar por un escáner de código QR conectado a un sitio web de aspecto benigno, pero después de un tiempo, los desarrolladores lo redireccionaron a un dominio registrado en Asia, que finalmente ofrece la interfaz comercial falsa.
La otra aplicación, MBM_BitScan, también está disponible en Play Store de Google, donde se conoce como BitScan. Se observó que estas dos aplicaciones se comunicaban con la misma infraestructura de comando y control (C2), que además se comunica con un servidor que se hace pasar por una criptoempresa japonesa legítima. Todo lo demás se maneja en la interfaz web, que es cómo los delincuentes lograron engañar a Google para que permitiera la aplicación en primer lugar.
La mejor manera de protegerse contra tales estafas, dicen los investigadores, es usar el sentido común, y si algo parece una estafa, lo más probable es que lo sea. Si una aplicación no se puede encontrar en un repositorio legítimo, o requiere pasos adicionales para usarse, eso debería generar una señal de alerta para los usuarios.