iPhone-gebruikers aangevallen via populaire dating-apps

Cybercriminelen vallen via populaire dating-apps zoals Bumble en Tinder iPhone-gebruikers aan. De situatie is de afgelopen tijd geëscaleerd. De aanvallers hebben het niet langer alleen gemunt op gebruikers in Azië, maar richten zich nu ook op gebruikers in de VS en Europa.

Dit blijkt uit het rapport ‘CryptoRom Fake iOS Cryptocurrency Apps hit US, European victims for at least $1.4 million' van Sophos. Sophos legde een Bitcoin-wallet van meer dan 1,4 miljoen dollar bloot, die door de aanvallers werd beheerd. Het geld komt naar verluidt van slachtoffers over de hele wereld. Sophos-onderzoekers gaven de bedreiging de codenaam ‘CryptoRom’.

"De CryptoRom-oplichterij leunt in bijna elke fase zwaar op social engineering”, zegt Jagadeesh Chandraiah, senior threat researcher bij Sophos. "Eerst plaatsen de aanvallers overtuigende nepprofielen op legitieme datingsites. Als ze eenmaal contact hebben gelegd met een doelwit, stellen de aanvallers voor om het gesprek voort te zetten op een ander berichtenplatform. Vervolgens proberen ze het doelwit te overtuigen een nep-app voor het handelen in cryptomunten te installeren en erin te investeren. In eerste instantie lijken de rendementen erg goed, maar wanneer het slachtoffer zijn geld terugvraagt of toegang probeert te krijgen tot de fondsen, wordt dit geweigerd en is het geld verloren. Uit ons onderzoek blijkt dat de aanvallers miljoenen dollars verdienen via deze oplichterij."

Nog meer problemen

Naast het stelen van geld krijgen de aanvallers ook toegang tot de iPhones van de slachtoffers, zo blijkt uit het onderzoek van Sophos. Voor deze versie van de aanval maken de cybercriminelen gebruik van ‘Enterprise Signature’, een systeem voor softwareontwikkelaars dat organisaties helpt om nieuwe iOS-applicaties vooraf te testen bij geselecteerde iPhone-gebruikers, voordat ze deze ter beoordeling en goedkeuring bij de officiële Apple App Store indienen.

Met de functionaliteit van het Enterprise Signature-systeem kunnen aanvallers zich met hun nep-apps voor crypto-handel richten op grotere groepen iPhone-gebruikers en op afstand controle krijgen over het beheer van hun apparaten. Hierdoor zijn de aanvallers in staat meer te doen dan alleen het stelen van de cryptomunt-investeringen van slachtoffers. Ze zouden bijvoorbeeld ook persoonlijke gegevens kunnen verzamelen, accounts kunnen toevoegen en verwijderen, en apps kunnen installeren en beheren voor andere kwaadaardige doeleinden.

"Tot voor kort verspreidden de criminele exploitanten de valse crypto-apps vooral via nepwebsites die lijken op een vertrouwde bank of de App Store van Apple", aldus Chandraiah. "De toevoeging van het iOS enterprise systeem voor ontwikkelaars introduceert nog meer risico voor slachtoffers, omdat ze de aanvallers rechten tot hun apparaat kunnen geven en dus ook de mogelijkheid om hun persoonlijke gegevens te stelen. Om dit soort oplichtingspraktijken te voorkomen, zouden iPhone-gebruikers alleen apps uit de App Store van Apple moeten installeren. De gouden regel is dat wanneer iets riskant lijkt of te mooi om waar te zijn - zoals iemand die je nauwelijks kent je vertelt over een 'geweldig' online investeringsplan met grote winst - dat waarschijnlijk helaas ook zo is.”

Gebruik een beveiligingsoplossing

Sophos raadt gebruikers aan een beveiligingsoplossing op hun mobiele apparaten te installeren, zoals Intercept X for Mobile. Dit beschermt iOS- en Android-apparaten tegen cyberbedreigingen. Het loont ook om alle pc’s te beveiligen met extra bescherming zoals Sophos Home.

Meer informatie over de nep-apps voor de handel in cryptomunten die zich richten op iPhones, evenals andere mobiele bedreigingen waarover Sophos heeft gerapporteerd, is beschikbaar op SophosLabs Uncut.