[03/02/2023] Sophos ha publicado nuevos hallazgos sobre las estafas CryptoRom -elaborados esquemas de fraude financiero que se aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen falsas inversiones en criptomonedas- en su último informe, "Fraudulent Trading Apps Sneak into Apple and Google App Stores". El informe detalla las primeras aplicaciones falsas de CryptoRom -Ace Pro y MBM_BitScan- que han logrado eludir los estrictos protocolos de seguridad de Apple. Anteriormente, los ciberdelincuentes utilizaban técnicas para convencer a las víctimas de que descargaran aplicaciones ilegítimas para iPhone que no estaban autorizadas por la App Store de Apple. Sophos avisó inmediatamente a Apple y Google, que han retirado las aplicaciones fraudulentas de sus respectivas tiendas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"En general, es difícil que el malware supere el proceso de revisión de seguridad de la App Store de Apple. Por eso, cuando empezamos a investigar las estafas de CryptoRom dirigidas a usuarios de iOS, los estafadores tenían que persuadir a los usuarios para que instalaran primero un perfil de configuración, antes de poder instalar la falsa aplicación de comercio. Obviamente, esto implica un nivel adicional de ingeniería social, un nivel difícil de superar. Muchas víctimas potenciales serían 'alertadas' de que algo no iba bien cuando no pudieran descargar directamente una aplicación supuestamente legítima. Al introducir una aplicación en la App Store, los estafadores han aumentado enormemente su número de víctimas potenciales, sobre todo porque la mayoría de los usuarios confían intrínsecamente en Apple", afirmó Jagadeesh Chandraiah, investigador principal de amenazas de Sophos, en el comunicado de prensa. "Ambas aplicaciones tampoco se ven afectadas por el nuevo modo Lockdown de iOS, que impide a los estafadores cargar perfiles móviles útiles para la ingeniería social. De hecho, estos estafadores de CryptoRom pueden estar cambiando sus tácticas -es decir, centrándose en eludir el proceso de revisión de la App Store- a la luz de las funciones de seguridad de Lockdown".
Para atraer a la víctima estafada con Ace Pro, por ejemplo, el analista sostuvo que los estafadores crearon y mantuvieron activamente un perfil falso de Facebook y la identidad de una mujer que supuestamente llevaba un estilo de vida lujoso en Londres. "Tras entablar una relación con la víctima, los estafadores le sugirieron que descargara la aplicación fraudulenta Ace Pro y, a partir de ahí, se desarrolló el fraude de criptomonedas”.
Chandraiah señaló que Ace Pro se describe en la tienda de aplicaciones como un escáner de códigos QR, pero se trata de una plataforma fraudulenta de comercio de criptomonedas. "Una vez abierta, los usuarios ven una interfaz de comercio en la que supuestamente pueden depositar y retirar divisas. Sin embargo, todo el dinero depositado va directamente a los estafadores. Para burlar la seguridad de la App Store, creemos que los estafadores hicieron que la aplicación se conectara a un sitio web remoto con funcionalidad benigna cuando se envió originalmente para su revisión. El dominio incluía un código de escaneado QR para que pareciera legítimo a los revisores de la aplicación. Sin embargo, una vez aprobada la aplicación, los estafadores la redirigieron a un dominio registrado en Asia. Este dominio envía una solicitud que responde con contenido de otro host que, en última instancia, entrega la interfaz de comercio falsa”.
El analista agregó que MBM_BitScan también es una aplicación para Android, pero se conoce como BitScan en Google Play. "Las dos aplicaciones se comunican con la misma infraestructura de Mando y Control (C2), que a su vez se comunica con un servidor que se asemeja a una empresa de criptomonedas japonesa legítima. Todo lo demás que es malicioso se maneja en una interfaz web, por lo que es difícil para los revisores de código de Google Play detectarlo como fraudulento”, explicó.
Chandraiah finalizó indicando que CryptoRom, un subconjunto de la familia de estafas conocidas como sha zhu pan -literalmente "plato de carnicería de cerdos"- es una operación de estafa sindicada y bien organizada que utiliza una combinación de ingeniería social centrada en el romance y aplicaciones y sitios web fraudulentos de comercio de criptomonedas para atraer a las víctimas y robarles su dinero después de ganarse su confianza. Sophos lleva dos años rastreando e informando sobre estas estafas que cosechan millones de dólares.
CIO, Perú