Las estafas de CryptoRom son las últimas cuando se trata de esquemas de fraude financiero que engañan a los usuarios de aplicaciones para que entreguen su efectivo. Ahora, un nuevo informe del proveedor de soluciones de ciberseguridad Sophos encuentra que las apps falsas de criptomonedas como CryptoRom lograron eludir los protocolos de seguridad de Apple en la App Store.
Aplicaciones fraudulentas que derrotan el proceso de seguridad de la tienda de aplicaciones de Apple y Google
Sophos descubrió recientemente dos aplicaciones CryptoRom, llamadas así porque se aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas en criptomonedas. Las aplicaciones pasaron por alto los estrictos protocolos de seguridad en las tiendas de aplicaciones. Anteriormente, los ciberdelincuentes usaban técnicas alternativas para convencer a las víctimas de que descargaran aplicaciones ilegítimas que no estaban aprobadas por Google o Apple.
Sin embargo, las aplicaciones Ace Pro y MBM_BitScan se acercaron a las víctimas a través de aplicaciones de citas. Luego les pidieron que trasladaran sus conversaciones a WhatsApp, donde se atraía a los usuarios para que descargaran las aplicaciones.
Aplicación Ace Pro en la App Store
Fuente: Sophos
Apple y Google han sido notificados sobre estas aplicaciones y las eliminaron rápidamente de sus tiendas de aplicaciones.
Aplicaciones falsas en la App Store
“En general, es difícil que el malware supere el proceso de revisión de seguridad en la App Store de Apple. Es por eso que, cuando originalmente comenzamos a investigar las estafas de CryptoRom dirigidas a los usuarios de iOS, los estafadores tenían que persuadir a los usuarios para que primero instalaran un perfil de configuración antes de poder instalar la aplicación comercial falsa”, explica Jagadeesh Chandraiah, investigador principal de amenazas de Sophos.
Debido a que los usuarios tienden a confiar en Apple, los estafadores que ingresan a la App Store logran aumentar enormemente su grupo de víctimas potenciales.
Ace Pro, por ejemplo, se describe como un escáner de códigos QR en la App Store. Pero en realidad es una plataforma de comercio criptográfico fraudulenta. Una vez abierto, los usuarios ven una interfaz comercial para depositar y retirar divisas, pero el efectivo va directamente a los estafadores.
Cómo las aplicaciones CryptoRom superan la revisión de la tienda de Apple
Fuente: Sophos
Sophos cree que las aplicaciones como Ace Pro lograron eludir la seguridad de la App Store al conectar la aplicación a un sitio web remoto con una funcionalidad benigna cuando se envió para su revisión. Una vez aprobada, la aplicación fue redirigida a un dominio registrado en Asia que envía una solicitud para responder con contenido y entrega la interfaz comercial falsa.
Es un esquema elaborado que destaca cuán ingeniosos se están volviendo los estafadores para evadir las funciones de seguridad de la App Store.
Apps falsas de criptomonedas
Las apps falsas de criptomonedas como CryptoRom eluden la seguridad de las tiendas de aplicaciones de Apple y Google
Las aplicaciones Ace Pro y MBM_BitScan se acercaron a las víctimas a través de aplicaciones de citas y les pidieron que trasladaran sus conversaciones a WhatsApp
La nueva app de citas After ha llegado para cambiar la forma en que las personas se conectan en el mundo de las citas...
Suscríbete a nuestra newsletter
Nos vemos obligados a avisar de que esta página utiliza cookies. Como todo el mundo vaya. AceptoLeer másRechazar
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
