BETRÜGER haben einen cleveren neuen Weg entdeckt, um zwielichtige Apps auf den iPhones von Leuten zu installieren, die ihnen ihr Geld stehlen.
Laut Cybersicherheitsfans schaffen es Angreifer, Apples Schutzmaßnahmen zu umgehen, um gefälschte Kryptowährungs-Apps an iOS-Benutzer zu verteilen.
Sobald sie auf einem Gerät installiert ist, spült die Schadsoftware die Krypto-Geldbörsen von Personen ohne deren Wissen.
Es ist Teil einer organisierten Kriminalitätskampagne, die als “CryptoRom” bekannt ist, Forscher der britischen Einrichtung Sophos am Mittwoch gemeldet.
„Diese Art von Cyber-Betrug ist eine gut organisierte, syndizierte Betrugsoperation“, schrieb das Team in einem Blogbeitrag.
„Es verwendet eine Kombination aus oft auf Romantik ausgerichtetem Social Engineering und betrügerischen Finanzanwendungen und Websites, um Opfer zu verführen und ihre Ersparnisse zu stehlen, nachdem sie ihr Vertrauen gewonnen haben.“
Laut Sophos nutzt der Trick eine Lücke in Apples TestFlight, einem Tool, das entwickelt wurde, um Entwicklern zu helfen, ihre Beta-Apps an Benutzer zu verteilen, bevor sie für alle im App Store veröffentlicht werden.
Durch die Installation der TestFlight iOS-App können iPhone- und iPad-Besitzer frühere Versionen von Apps vor allen anderen ausprobieren.
Der Dienst, der von Zehntausenden von Menschen auf der ganzen Welt genutzt wird, hat jedoch einen Haken.
Der App Store von Apple wird durch alle Arten von Schutzmaßnahmen geschützt, die Betrüger daran hindern, ihre bösartigen Apps dort aufzulisten.
Dieselben Sicherheitsvorkehrungen werden jedoch nicht auf TestFlight angewendet, wodurch Betatester Betrügern ausgesetzt werden.
Laut Sophos nutzen Cyber-Gauner diese Sicherheitslücke nun aus, indem sie bösartige, gefälschte Kryptowährungs-Apps erstellen und diese über TestFlight verteilen.
Entwickler können bis zu 10.000 Tester einladen, die zwielichtigen Apps zu installieren, und jeder iOS-Benutzer mit installiertem TestFlight kann sie herunterladen.
Die Apps geben sich als legitime Kryptowährungs-Geldbörsen oder -Börsen aus – aber Menschen Bitcoin und andere Währungen werden einfach von den Betrügern gestohlen.
„Einige der Opfer, die uns kontaktiert haben, berichteten, dass sie angewiesen wurden, etwas zu installieren, das BTCBOX zu sein schien, eine App für einen japanischen Kryptowährungsaustausch“, schrieb Sophos.
„Wir haben auch gefälschte Websites gefunden, die sich als Kryptowährungs-Mining-Unternehmen BitFury ausgaben, das gefälschte Apps über TestFlight verkaufte.
„Diese Bedrohung ist immer noch sehr aktiv und wirkt sich weiterhin auf Opfer auf der ganzen Welt aus und kostet sie in einigen Fällen ihre Ersparnisse.“
Auch Android-Nutzer werden von der Malware angegriffen, fügten die Forscher hinzu.
Apple hat TestFlight-Benutzer zuvor aufgefordert, keine Software aus unbekannten Quellen herunterzuladen und zu installieren.
Das Unternehmen hat eine Website mit Tipps zur Betrugsvermeidung.
Apple lehnte eine Bitte um Stellungnahme ab.
Die besten Tipps und Hacks für Telefone und Gadgets
Suchen Sie nach Tipps und Hacks für Ihr Telefon? Möchten Sie diese geheimen Funktionen in Social-Media-Apps finden? Wir haben Sie abgedeckt …
Wir zahlen für Ihre Geschichten! Haben Sie eine Geschichte für das The Sun Online Tech & Science Team? Senden Sie uns eine E-Mail an [email protected]