Vitaance democratiza la retribución flexible con una plataforma accesible para pymes
Vitaance, la plataforma dedicada a mejorar el bienestar de los empleados, anuncia el lanzamiento de su...
Seleccionar página
Las estafas de CryptoRom son las últimas cuando se trata de esquemas de fraude financiero que engañan a los usuarios de aplicaciones para que entreguen su efectivo. Ahora, un nuevo informe del proveedor de soluciones de ciberseguridad Sophos encuentra que las apps falsas de criptomonedas como CryptoRom lograron eludir los protocolos de seguridad de Apple en la App Store.
Sophos descubrió recientemente dos aplicaciones CryptoRom, llamadas así porque se aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas en criptomonedas. Las aplicaciones pasaron por alto los estrictos protocolos de seguridad en las tiendas de aplicaciones. Anteriormente, los ciberdelincuentes usaban técnicas alternativas para convencer a las víctimas de que descargaran aplicaciones ilegítimas que no estaban aprobadas por Google o Apple.
Sin embargo, las aplicaciones Ace Pro y MBM_BitScan se acercaron a las víctimas a través de aplicaciones de citas. Luego les pidieron que trasladaran sus conversaciones a WhatsApp, donde se atraía a los usuarios para que descargaran las aplicaciones.
Aplicación Ace Pro en la App Store
Apple y Google han sido notificados sobre estas aplicaciones y las eliminaron rápidamente de sus tiendas de aplicaciones.
“En general, es difícil que el malware supere el proceso de revisión de seguridad en la App Store de Apple. Es por eso que, cuando originalmente comenzamos a investigar las estafas de CryptoRom dirigidas a los usuarios de iOS, los estafadores tenían que persuadir a los usuarios para que primero instalaran un perfil de configuración antes de poder instalar la aplicación comercial falsa”, explica Jagadeesh Chandraiah, investigador principal de amenazas de Sophos.
Debido a que los usuarios tienden a confiar en Apple, los estafadores que ingresan a la App Store logran aumentar enormemente su grupo de víctimas potenciales.
Ace Pro, por ejemplo, se describe como un escáner de códigos QR en la App Store. Pero en realidad es una plataforma de comercio criptográfico fraudulenta. Una vez abierto, los usuarios ven una interfaz comercial para depositar y retirar divisas, pero el efectivo va directamente a los estafadores.
Cómo las aplicaciones CryptoRom superan la revisión de la tienda de Apple
Sophos cree que las aplicaciones como Ace Pro lograron eludir la seguridad de la App Store al conectar la aplicación a un sitio web remoto con una funcionalidad benigna cuando se envió para su revisión. Una vez aprobada, la aplicación fue redirigida a un dominio registrado en Asia que envía una solicitud para responder con contenido y entrega la interfaz comercial falsa.
Es un esquema elaborado que destaca cuán ingeniosos se están volviendo los estafadores para evadir las funciones de seguridad de la App Store.
por Laura Núñez | Oct 8, 2024 | Apps y Tecno
Vitaance, la plataforma dedicada a mejorar el bienestar de los empleados, anuncia el lanzamiento de su...
por Andrea Seminario Navarro | Sep 26, 2024 | Actualidad, Apps y Tecno
La nueva app de citas After ha llegado para cambiar la forma en que las personas se conectan en el mundo de las citas...
por Andrea Seminario Navarro | Sep 26, 2024 | Actualidad
En la era digital, las aplicaciones para escanear documentos han ganado una popularidad creciente, especialmente...