Dikutip dari Info Security Magazine, dua aplikasi yang dimaksud, Ace Pro dan MBM_BitScan, juga ditemukan di Google Play. Namun, kehadiran mereka di App Store, biasanya diatur oleh protokol keamanan yang lebih ketat, yang akan membuat pengguna waspada. Aplikasi tersebut juga kebal terhadap mode Lockdown Apple, yang dirancang untuk melindungi pengguna dari rekayasa sosial yang canggih, kata Sophos.
“Secara umum, sulit untuk membuat malware melewati proses peninjauan keamanan di Apple App Store. Itu sebabnya, ketika kami awalnya mulai menyelidiki penipuan cryptorom yang menargetkan pengguna iOS, para scammer harus membujuk pengguna untuk menginstal profil konfigurasi terlebih dahulu,” jelas peneliti ancaman senior Sophos, Jagadeesh Chandraiah.
Chandraiah mengatakan, serangan ini jelas melibatkan tingkat tambahan rekayasa sosial dengan tingkat yang sulit diatasi. Banyak calon korban akan diperingatkan bahwa ada sesuatu yang tidak beres ketika mereka tidak dapat langsung mengunduh aplikasi yang seharusnya sah. D
engan memasukkan aplikasi ke App Store, para scammer telah meningkatkan jumlah korban potensial mereka secara signifikan, terutama karena sebagian besar pengguna secara inheren mempercayai Apple.
Penipuan Cryptorom dinamai demikian karena biasanya dimulai di situs kencan, dengan penipu menarik korbannya dengan profil palsu. Setelah membangun hubungan dengan korban mereka melalui aplikasi perpesanan yang tidak dipantau, mereka kemudian membujuk mereka untuk mengunduh aplikasi penipuan dan mulai berdagang/berinvestasi dalam crypto.
Dalam kasus Ace Pro, para penipu membuat dan secara aktif mempertahankan profil Facebook palsu dari seorang wanita yang diduga menjalani gaya hidup mewah di London. Vendor keamanan mengklaim bahwa pengembang jahat kemungkinan menghubungkan aplikasi, yang disamarkan sebagai pemindai QR, ke situs web jarak jauh yang jinak saat awalnya dikirimkan ke peninjau App Store.
Setelah disetujui, aplikasi dialihkan ke domain terdaftar Asia yang ditautkan ke antarmuka perdagangan palsu, tambahnya. Baik Ace Pro dan MBM_BitScan tampaknya terhubung ke infrastruktur perintah dan kontrol (C2) yang sama, yang dirancang menyerupai perusahaan crypto Jepang yang sah.
Comments
Post a Comment