Ein bekannter Kryptowährungsbetrug, der gefälschte Handels-Apps nutzt, um Menschen dazu zu bringen, ihr hart verdientes Geld zu verschenken, hat es an den strengen Sicherheitsprotokollen von Apple vorbei und in das Repository für mobile Apps geschafft, warnen Forscher.
Apple wurde auf das Vorhandensein aufmerksam gemacht und schnell darauf reagiert, die Bedrohungen aus dem App Store zu entfernen. Wenn Sie diese Apps jedoch heruntergeladen haben, stellen Sie sicher, dass Sie sie von Ihren Endpunkten entfernen (öffnet in neuem Tab) sofort.
Cybersicherheitsforscher von Sophos haben zwei Apps detailliert beschrieben, die für den sogenannten CryptoRom-Betrug entwickelt wurden. Diese Art von Betrug ist recht einfach – ein Betrüger erstellt ein gefälschtes Social-Media-Konto und nimmt dabei die Identität einer reichen, attraktiven Frau an. Dann wandten sie sich an potenzielle Opfer und brachten sie nach einigem Hin und Her dazu, die gefälschten Trading-Apps herunterzuladen, unter dem Versprechen von Reichtümern und Reichtum.
Gefälschte QR-Code-Scanner
Leute, die auf den Trick hereinfallen würden, würden denken, dass sie eine Investition tätigen, würden aber stattdessen einfach von ihrem Geld getrennt werden.
Die beiden fraglichen Apps heißen Ace Pro und MBM_BitScan, und was diese beiden von der Masse anderer CryptoRom-Apps abhebt, ist die Tatsache, dass sie es an Apples Sicherheit vorbei und in den App Store geschafft haben.
Einer der Apps gelang es, den Schutz zu umgehen, indem sie sich als QR-Code-Scanner ausgab, der mit einer gut aussehenden Website verbunden war, aber nach einer Weile leiteten die Entwickler sie auf eine in Asien registrierte Domain um, die letztendlich die gefälschte Handelsschnittstelle liefert.
Die andere App, MBM_BitScan, ist auch im Google Play Store erhältlich, wo sie als BitScan bekannt ist. Es wurde beobachtet, dass diese beiden Apps mit derselben Command-and-Control-Infrastruktur (C2) kommunizierten, die weiter mit einem Server kommuniziert, der sich als legitime japanische Kryptofirma ausgibt. Alles andere wird in der Weboberfläche abgewickelt, und so gelang es den Gaunern, Google dazu zu bringen, die App überhaupt zuzulassen.
Der beste Weg, sich vor solchen Betrügereien zu schützen, ist den Forschern zufolge der gesunde Menschenverstand, und wenn etwas nach Betrug aussieht, ist es höchstwahrscheinlich auch so. Wenn eine App nicht in einem legitimen Repository gefunden werden kann oder zusätzliche Schritte erforderlich sind, sollte dies bei den Benutzern ein Warnsignal auslösen.