23 febrero, 2023
Por: Redaccion Ultimahoracol
Recientemente se conocieron nuevos hallazgos de una nueva modalidad de estafa por aplicaciones de Apple, para lo cual alaboran esquemas de fraude financiero para engañar a los usuarios de aplicaciones de citas para que realicen inversiones falsas en criptomonedas.
Según informó Sophos, empresa experta en ciberseguridad, “las aplicaciones de comercio fraudulentas se introducen en las tiendas de aplicaciones de Apple y Google”.
En dicho informe se detalla que las aplicaciones falsas de CryptoRom —Ace Pro y MBM BitScan logran eludir con éxito los robustos protocolos de ciberseguridad de Apple.
Le recomendamos leer: Así se vio el adelanto de la nueva canción de Karol G con Shakira en el Times Square
Los delincuentes utilizaban técnicas de solución alternativa para que los usuarios descargan aplicaciones que no eran sancionadas en iPhone. Sin embargo, Apple las detectó y comenzó a eliminarlas.
A pesar de que es difícil que un malware atraviese la seguridad de la App Store, con una aplicación ya en la tienda, los estafadores han podido aumentar sus probabilidades de éxito. Lo anterior, porque los usuarios confían en la seguridad de Apple.
“Ambas aplicaciones tampoco se ven afectadas por el nuevo modo de bloqueo de iOS, que evita que los estafadores carguen perfiles móviles útiles para la ingeniería social”, dijo Jagadeesh Chandraiah, investigador senior de amenazas de Sophos.
En uno de los casos, los estafadores crearon el perfil falso de una mujer en Facebook que aparentaba tener una vida lujosa en Londres. Después de que construyeran una relación con la víctima, los delincuentes le sugirieron descargar la aplicación fraudulenta Ace Pro. Con ella lograron el fraude.
En la App Store Ace Pro se describe como un escáner de QR, pero en realidad es una plataforma fraudulenta de criptomcomercio. En la aplicación, los usuarios pueden ver una falsa interfaz de trading para comerciar dinero, que realmente va a los estafadores.
Sophos cree que, para superar la seguridad de Apple, los ciberdelincuentes crearon una aplicación que se conectara a un sitio web remoto con funcionalidad benigna cuando se envió originalmente para su revisión.
Una vez la aplicación fue aprobada, los estafadores redirigieron la aplicación a un dominio registrado en Asia. Este dominio le entrega una interfaz comercial falsa al usuario.
En Google Play, la aplicación se conoce como BitScan. Ambas aplicaciones se comunican con el Comando y Control (C2), que se comunica con un servidor que se asemeja a una empresa criptográfica japonesa legítima.
Fuente consultada La FM
Más noticias en: Última Hora Col
