Фирма по кибербезопасности Sophos недавно обнаружила еще одну группу изобретательных хакеров, которые проводят довольно сложную аферу на международном уровне. Мошенники выкачивали сотни тысяч долларов у ничего не подозревающих жертв самым невероятным способом: приложениями для знакомств. К тому времени, как их обнаружили, они уже украли 1,4 миллиона долларов-все в виде биткойнов.
Личности мошенников и откуда исходили атаки остаются неизвестными, но Sophos смогла раскрыть их цифровой тайник. который содержал все незаконно накопленное богатство, направленное в единый (и забитый) биткойн-кошелек. Sophos назвала эту схему «CryptoRom», и это была демонстрация действительно впечатляющего уровня навыков как в программировании, так и в социальной инженерии. 
Жертвами CryptoRom были все владельцы iPhone
Хотя Apple всегда рекламируя приоритет первоклассной безопасности в своей экосистеме, мы все знаем, что полный иммунитет не только невозможен, но часто не так, даже с iPhone.
Хакеры проникли в iPhone жертв через систему Enterprise Signature, предназначенную для разработчиков
Все жертвы, у которых CryptoRom украл 1,4 миллиона долларов, были владельцами iPhone, и хакеры воспользовались преимуществами Enterprise Система подписи, характерная для iPhone. По сути, эта система дает разработчикам возможность проводить тестирование новых приложений для iPhone, прежде чем отправлять их в Apple на утверждение.
Судя по всему, Enterprise Signature также была скрытым бэкдором, позволяющим незаконный доступ к личным устройствам, которые могли быть (и использовались) злоумышленниками. 
Сначала злоумышленники создали поддельные приложения для торговли биткойнами. Затем они создали поддельные профили онлайн-знакомств
Что делает мошенничество настолько сложным, так это то, что оно очень запутанно не только на уровне программного обеспечения, но и на социальном уровне. Во-первых, злоумышленники CryptoRom создали поддельные приложения для торговли биткойнами, все из которых перенаправляли любые деньги, проходящие через них, в единый биткойн-кошелек, вероятно, принадлежащий организатору всего этого.
Затем мошенники создали несколько поддельных онлайн-профилей в таких приложениях для знакомств, как Tinder и Bumble. После того, как они связались с кем-то, они вступали в фиктивные отношения, пока не смогли убедить своих жертв, что они зарабатывают много денег на сомнительных приложениях для торговли биткойнами.
Внешний вид сохранялся до тех пор, пока, наконец, они не получили человек на другом конце также инвестирует определенную сумму в указанное приложение. Конечно, как только это было сделано, деньги пошли прямо в биткойн-кошелек мошенников. Однако на этом разрушение прекратилось.
Жертвы потеряли свои деньги и свои айфоны (по сути).
Это не только стоило жертве нескольких здоровенных долларов-может быть, сотен или тысяч-но и дало злоумышленникам неограниченный доступ к их iPhone и все виды личных данных. «С помощью своих поддельных приложений для криптовалюты [злоумышленники могут] получить удаленный контроль над своими устройствами»,-говорится в заявлении Sophos на прошлой неделе (через Business Insider ).
Пока сначала мошенничество начало распространяться в Азии, оно было довольно успешным и в конечном итоге стало жертвой международного мошенничества в Соединенных Штатах и Европе. И вся его прибыль была получена за счет ничего не подозревающих пользователей приложений для знакомств, которые использовали растущую шумиху вокруг криптовалюты, чтобы заставить своих жертв невольно отказаться и от своих денег, и от конфиденциальности.
Разрешила ли Apple размещать эти мошеннические приложения с криптовалютой в App Store?
Потому что Apple продолжает бороться против идеи разрешения загрузка приложений из любого места, кроме официального App Store, кажется небольшим заслугой верить чему-либо еще, кроме того, что эти поддельные приложения для торговли биткойнами на самом деле были одобрены Apple для публикации в App Store.
Curre В действительности, в отличие от Android, загрузка неопубликованных приложений на iOS по-прежнему невозможна (хотя юридические баталии могут скоро положить этому конец), что ставит Apple в серьезную проблему из-за того, что допустила такую ужасную схему и позволила ей остаться незамеченной. на такой долгий период времени.
Хотя Apple, безусловно, всегда уделяла конфиденциальности гораздо больше, чем компании-конкуренты, похоже, что иллюзия идеальной защиты в экосистеме Apple постепенно начинает рушиться, поскольку подобные инциденты продолжают происходить.
Sophos не назвал ни вредоносных приложений, ни мошенников, и мы должны предположить, что с тех пор приложения были удалены из App Store. На данный момент компания не решила ни одной части этой проблемы.