de US $ 1,4 milhão
Mais um grupo de hackers engenhosos foi recentemente descoberto pela empresa de segurança cibernética Sophos, executando um esquema bastante elaborado em nível internacional. Os golpistas têm desviado centenas de milhares de dólares de vítimas inocentes por meio do mais improvável dos meios: aplicativos de namoro. Quando foram descobertos, eles já haviam furtado US $ 1,4 milhão, tudo na forma de Bitcoins.
As identidades dos golpistas e de onde os ataques se originaram permanecem desconhecidos, mas a Sophos conseguiu descobrir seu estoque digital, que continha toda a riqueza acumulada ilegalmente, direcionada para uma única (e abarrotada) carteira Bitcoin. A Sophos chamou o esquema de”CryptoRom”e foi uma demonstração de um nível verdadeiramente impressionante de habilidade em programação e engenharia social. 
As vítimas do CryptoRom eram todos proprietários de iPhone
Embora a Apple sempre tenha elogiado sua priorização de segurança de alto nível dentro de seu ecossistema, todos nós sabemos que imunidade completa não é apenas impossível, mas muitas vezes não é o caso, mesmo com iPhones.
Os hackers entraram nos iPhones das vítimas por meio do sistema Enterprise Signature destinado a desenvolvedores
As vítimas de quem o CryptoRom roubou $ 1,4 milhões eram todos proprietários de iPhone, e os hackers aproveitaram o Enterprise Sistema de assinatura específico para iPhones. Essencialmente, esse sistema oferece aos desenvolvedores a capacidade de realizar testes em novos aplicativos do iPhone antes de enviá-los à Apple para aprovação.
Aparentemente, a Enterprise Signature também era uma porta dos fundos oculta que permitia o acesso ilegal a dispositivos pessoais, que podiam ser (e eram) explorados por agentes mal-intencionados. 
Primeiro, os invasores criaram aplicativos falsos de negociação de Bitcoin. Em seguida, eles criaram perfis falsos de namoro online
O que torna o golpe tão elaborado é que ele é altamente complexo não apenas no nível do software, mas também no nível social. Primeiro, os perpetradores do CryptoRom criaram falsos aplicativos de negociação de Bitcoin, todos os quais canalizaram todo o dinheiro que passou por eles para uma única carteira de Bitcoin, provavelmente de propriedade do cérebro por trás de tudo.
Então, os golpistas criaram vários perfis online falsos em aplicativos de namoro como o Tinder e o Bumble. Depois de se conectar com alguém, eles se comprometeram com o relacionamento falso até que pudessem convencer suas vítimas de que estavam ganhando muito dinheiro com os aplicativos de negociação de Bitcoin obscuros.
A fachada foi mantida até que, finalmente, eles conseguiram a pessoa do outro lado também investe uma determinada quantia no referido aplicativo. É claro que, uma vez feito isso, o dinheiro foi direto para a carteira Bitcoin dos golpistas. No entanto, não foi aí que o dano parou.
As vítimas perderam seu dinheiro e seus iPhones (essencialmente)
Isso não só custou à vítima alguns dólares pesados -talvez centenas ou milhares-mas também deu aos invasores acesso desinibido ao seu iPhone e todos os tipos de dados pessoais.”Com seus aplicativos de criptografia falsos, [os invasores poderiam] obter controle de gerenciamento remoto sobre seus dispositivos”, relatou a Sophos em um comunicado na semana passada (via Business Insider ).
Enquanto o O golpe começou a se espalhar na Ásia, teve bastante sucesso e acabou chegando a vítimas internacionais nos Estados Unidos e na Europa. E todos os seus lucros foram obtidos com as costas de usuários desavisados de aplicativos de namoro, aproveitando o hype crescente em torno da criptomoeda para essencialmente bagunçar suas vítimas a desistir involuntariamente de seu dinheiro e privacidade.
A Apple permitiu esses aplicativos fraudulentos de criptomoeda na App Store?
Porque a Apple continua a lutar contra a ideia de permitir o baixando aplicativos de qualquer lugar que não seja da App Store oficial, parece haver pouco mérito em acreditar em qualquer outra coisa além de que esses falsos aplicativos de negociação de Bitcoin foram, de fato, aprovados pela Apple para serem publicados na App Store.
Curre Por outro lado, ao contrário do Android, o sideload de aplicativos ainda é uma impossibilidade no iOS (embora batalhas legais possam colocar um fim nisso em breve), o que coloca a Apple em sérias dificuldades para permitir que um esquema tão horrível aconteça e por deixá-lo passar despercebido por um longo período de tempo.
Embora a Apple certamente sempre tenha se concentrado na privacidade muito mais do que nas empresas concorrentes, parece que a ilusão de proteção perfeita dentro do ecossistema da Apple está lentamente começando a desmoronar, à medida que incidentes como esse continuam acontecendo.
Nem os aplicativos perniciosos nem os golpistas foram nomeados pela Sophos, e devemos assumir que os aplicativos foram removidos da App Store. Nenhuma parte desse problema foi abordada pela empresa até o momento.
