Sophos publicó nuevos hallazgos sobre estafas en elaborados esquemas de fraude financiero que aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas, en su último informe, “Las aplicaciones de comercio fraudulentas se introducen en las tiendas de aplicaciones de Apple y Google”.
El informe detalla las primeras aplicaciones falsas de “CryptoRom” para eludir con éxito los estrictos protocolos de seguridad de Apple. Anteriormente, los ciberdelincuentes utilizaban técnicas de solución alternativa para convencer a las víctimas de que descargaran aplicaciones ilegítimas para iPhone que no eran sancionadas por la App Store de Apple. Sophos notificó inmediatamente a Apple y Google; desde entonces, ambos han eliminado las aplicaciones fraudulentas de sus respectivas tiendas.
“En general, es difícil que el malware pase el proceso de revisión de seguridad en la App Store de Apple. Es por eso que, cuando originalmente comenzamos a investigar las estafas dirigidas a los usuarios de iOS, los estafadores tendrían que persuadir a los usuarios para que primero instalaran un perfil de configuración antes de que pudieran instalar la aplicación de trading falsa. Esto obviamente implica un nivel adicional de ingeniería social, un nivel que es difícil de superar. Muchas víctimas potenciales serían “alertadas” de que algo no estaba bien cuando no podían descargar directamente una aplicación supuestamente legítima. Al obtener una aplicación en la App Store, los estafadores han aumentado enormemente su potencial grupo de víctimas, particularmente porque la mayoría de los usuarios confían inherentemente en Apple”, dijo Jagadeesh Chandraiah, investigador senior de amenazas de Sophos.
“Ambas aplicaciones tampoco se ven afectadas por el nuevo modo de bloqueo de iOS, que evita que los estafadores carguen perfiles móviles útiles para la ingeniería social. De hecho, estos estafadores de CryptoRom pueden estar cambiando sus tácticas, es decir, centrándose en eludir el proceso de revisión de la App Store, a la luz de las características de seguridad en Lockdown”.