GR FR DE ES EN
20.3 C
Athens

Εφημερίδα - Ανθρώπινα Νέα ©

Τετάρτη, 20 Οκτωβρίου, 2021

Tinder, Grindr ή Bumble, ένα νέο είδος απάτης κρυπτονομισμάτων

Διαβάστε ακόμη

τα θύματα αυτής της περίπλοκης απάτης, που περιλαμβάνει εφαρμογές όπως Tinder, Grindr ή Bumble, έχουν εντοπιστεί από την εταιρεία ασφάλειας υπολογιστών Sophos στη Γαλλία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες.

Είναι μια καμπάνια που οι ειδικοί της Sophos, μιας εταιρείας ασφάλειας υπολογιστών, ονόμασαν «CryptoRom» λόγω του παράξενου συνδυασμού δύο στοιχείων: απάτες κρυπτονομισμάτων και εφαρμογές γνωριμιών. Μιαπου δημοσιεύτηκε την Τετάρτη 13 Οκτωβρίου, αναδεικνύει τις εξελιγμένες μεθόδους εκβιασμού, βασισμένες ιδίως σε ψευδείς μολυσμένες εφαρμογές.

Σύμφωνα με τις διάφορες περιπτώσεις θυμάτων που μελετήθηκαν από τον Sophos, χάκερ που προσφέρονται για τέτοιου είδους απάτη συχνά περνούν από εφαρμογές γνωριμιών, όπως Grindr, Tinder ή ακόμα και Bumble. Μια πρώτη σχέση δημιουργείται μεταξύ του απατεώνα και του στόχου του, κατά την οποία, σύμφωνα με την έκθεση, ο χάκερ προσπαθεί πρώτα να μεταφέρει τη συνομιλία σε μια εφαρμογή ανταλλαγής μηνυμάτων, όπως το WhatsApp. Στη συνέχεια, κατά τη διάρκεια των ανταλλαγών, οι απατεώνες προσπαθούν να πείσουν τα θύματά τους να εγκαταστήσουν μια εφαρμογή για επένδυση σε κρυπτονομίσματα. Και εδώ είναι που η απάτη γίνεται πιο εξελιγμένη.

 

Ξεγυμνώστε την εγρήγορση της Apple

Πράγματι, τα περισσότερα θύματα που εντοπίστηκαν από τον Sophos χρησιμοποίησαν iPhone, και αυτό ενώ το οικοσύστημα των τηλεφώνων Apple υποτίθεται ότι είναι πολύ πιο κλειστό, περιορίζοντας σε μεγάλο βαθμό τον κίνδυνο λήψης μολυσμένων εφαρμογών. Η εταιρεία χρησιμοποιεί προγράμματα που της επιτρέπουν να εξουσιοδοτεί ή όχι προγραμματιστές να διανέμουν τις εφαρμογές τους στο App Store (το κατάστημα εφαρμογών iOS). Κατ ‘αρχήν, επομένως, εάν δεν “σπάσετε” το λειτουργικό σύστημα ενός iPhone, είναι αδύνατο να εγκαταστήσετε λογισμικό χωρίς να περάσετε από αυτήν την πλατφόρμα, όπου αναλύονται τα διανεμημένα προγράμματα για να διασφαλιστεί ότι δεν περιέχουν ιό.

Αλλά οι χάκερ που πραγματοποίησαν αυτές τις απάτες χρησιμοποίησαν διάφορες μεθόδους για να ξεγελάσουν αυτά τα μέτρα προστασίας και πέτυχαν να «υπογράψουν» κακόβουλο λογισμικό, δηλαδή να αναγνωριστούν από το iOS και έτσι να λάβουν άδεια για να τα εγκαταστήσουν εκεί.

Μια τέτοια μέθοδος, που  , περιλαμβάνει την εκμετάλλευση και την απαγωγή ενός προγράμματος δοκιμών εφαρμογών που προσφέρει η Apple, για να επιτρέψει την εγκατάσταση μη επαληθευμένου λογισμικού σε μικρό αριθμό συσκευών. Το δεύτερο, το οποίο λειτουργεί με κάπως παρόμοιο τρόπο, βασίζεται σε πιστοποιητικά που μπορούν να χρησιμοποιηθούν για την εγκατάσταση μιας εφαρμογής σε πολλές περισσότερες συσκευές ταυτόχρονα. Όπως επισημαίνει ο Sophos, υπάρχουν εμπορικές υπηρεσίες που πωλούν υπογραφές που μπορούν να αγοράσουν οι χάκερ προκειμένου να εγκαταστήσουν δόλιες εφαρμογές σε iPhone. Μόλις ληφθούν αυτές οι υπογραφές, απομένει στους απατεώνες να κατευθύνουν τα θύματα σε μια ιστοσελίδα που μεταμφιέζεται στο App Store και να τα ενθαρρύνουν να κατεβάσουν τις ψεύτικες επενδυτικές τους εφαρμογές.

Θύματα στη Γαλλία

Στην έκθεσή της, η εταιρεία επισημαίνει ότι το φάσμα δράσης των απατεώνων που χρησιμοποιούν αυτές τις μεθόδους είναι πολύ ευρύτερο από αυτό που είχε αρχικά εκτιμηθεί. Σε μια πρώτη δημοσίευση τον Μάιο, ο Sophos εκτίμησε ότι τα θύματα βρίσκονταν κυρίως στην Ασία, αλλά έκτοτε ανακάλυψε στόχους στην Ευρώπη, κυρίως στη Γαλλία, την Ουγγαρία και το Ηνωμένο Βασίλειο, καθώς και στις Ηνωμένες Πολιτείες. Η καμπάνια που προσδιορίστηκε από τον Sophos είναι προσοδοφόρα: ένα από τα πορτοφόλια bitcoin που χρησιμοποίησαν οι χάκερ έλαβε σχεδόν 1,4 εκατομμύρια δολάρια σε δόσεις.

Τελευταία άρθρα