Nyheter

Så hamnade falska appar för CryptoRom-bedrägerier i Apple App Store

Av Redaktionen Stordåhd |

Sophos publicerar en ny rapport om så kallade CryptoRom-bedrägerier – en sorts avancerade ekonomiska bedrägerier som försöker lura användare av datingappar att göra falska investeringar i kryptovaluta. Sophos är en ledande leverantör av cybersäkerhet som en tjänst och i rapporten visar man hur de första falska CryptoRom-apparna – Ace Pro och MBM_BitScan – lyckats kringgå Apples strikta säkerhetsprotokoll och ta sig in i App Store.

Sophos rapport ”Fraudulent Trading Apps Sneak into Apple and Google App Stores” beskriver hur cyberkriminella som tidigare var tvungna att övertyga offren att ladda ner falska iPhone-appar som inte var godkända av Apple nu har hittat nya vägar. Sophos meddelade omedelbart Apple som redan tagit bort de bedrägliga apparna från sin App Store.

– Det är i allmänhet svårt att komma förbi säkerhetsgranskningen i Apple App Store. När vi först började undersöka CryptoRom-bedrägerier riktade mot iOS-användare behövde bedragarna övertyga användarna om att ladda ned en konfigurationsprofil innan de kunde installera den falska appen. Det innebar att många potentiella offer drog öronen åt sig. Men genom att lyckas få in appen i App Store ökade antalet potentiella offer avsevärt. De flesta användare litar på Apple, säger Jagadeesh Chandraiah, senior threat researcher på Sophos.

­– Ingen av apparna påverkas heller av iOS nya säkerhetsfunktion ”Låst läge” som förhindrar bedragare från att ladda mobilprofiler som kan användas för att lura användarna. Faktum är att dessa CryptoRom-bedragare kanske ändrat sin taktik och fokuserat på att kringgå App Stores granskningsprocess just på grund av Apples nya låsta säkerhetsfunktioner, fortsätter han.

Läs mer om:

CryptoRom-bedrägerier och hur de riktar in sig på iOS-användare

Liquidity mining och hur det bidrar till kryptovaluta-bedrägerier

Hotlandskapet och trender som förväntas påverka cybersäkerheten i 2023 Threat Report

Sophos X-Ops and its groundbreaking threat research genom att prenumerera på Sophos X-Ops blogs

Bedragarnas hålltider och inblickar I taktik, teknik och procedurer (TTP:s) i Active Adversary Playbook 2022

    Du kanske även vill läsa om det här

    Helsingborgs Hamn, nu ett Civilt skyddsobjekt

    Passiv inkomst och hållbar energi för medlemmar i Svenska Fordonsbranschen

    Zeppelin Sverige lanserar Cat Advansys – ett premium tandsystem optimerat för nordiska förhållanden

    Rankas återigen högt av Great Place to Work

    NCC får asfaltsorder för motorvägsutbyggnad runt Århus

    Högsta antalet viltolyckor på tio år

    Ny rapport från PTS: ”Stora utmaningar att tillhandahålla den samhällsomfattande posttjänsten om inget görs”

    Stockholm bygger 4000 cykelparkeringar

    Ett stort genombrott för databasindustrin