Brasil,

TOKIO MARINE SEGURADORA

Pesquisa da Sophos revela expansão do esquema CryptoRom para iPhone, que arrecada pelo menos US$1,4 milhão

Invasores ampliam base de vítimas para usuários de aplicativos como Bumble e Tinder nos Estados Unidos e Europa e adquirem capacidade de gerenciar remotamente iPhones de alvos

A Sophos, líder global em cibersegurança de próxima geração, revelou uma nova informação sobre um esquema internacional de negociação de criptomoedas focado em usuários do iPhone por meio de aplicativos de relacionamento populares, como o Bumble e o Tinder. Um relatório detalhando as últimas descobertas, intitulado “CryptoRom Fake iOS Cryptocurrency Apps Hit US, European Victims For Least $1,4 Million”, mostra que a operação aumentou. Os invasores expandiram os ataques além da Ásia e agora incluem pessoas nos Estados Unidos e na Europa. Com isso, a Sophos descobriu uma carteira de Bitcoin controlada pelos criminosos que conta com quase US$1,4 milhão em criptomoedas, supostamente recolhidas das vítimas. Os pesquisadores deram à ameaça o codinome de “CryptoRom”.

“O esquema do CryptoRom depende muito da engenharia social em quase todos os estágios”, conta Jagadeesh Chandraiah, Pesquisador Sênior de Ameaças da Sophos. “Primeiro, os invasores publicam perfis falsos convincentes em sites legítimos de relacionamento. Depois de fazer contato com um alvo, eles sugerem continuar a conversa em uma plataforma de mensagens. Assim, eles tentam persuadir o alvo a instalar e investir em um aplicativo de negociação de criptomoedas falso. No início, os retornos parecem muito bons, mas se a vítima pede o dinheiro de volta ou tenta acessar os fundos, eles são recusados e o dinheiro é perdido. Nossa pesquisa mostra que os criminosos estão ganhando milhões de dólares com esse golpe”, completa.

Problema em dobro

Além de roubar dinheiro, os invasores também podem obter acesso aos iPhones das vítimas, de acordo com a pesquisa da Sophos. Nesta versão do ataque, os cibercriminosos aproveitam o "Enterprise Signature", um sistema para desenvolvedores de software que ajuda as organizações a pré-testar novos aplicativos iOS com usuários selecionados do iPhone antes de enviá-los à App Store oficial para análise e aprovação.

Com a funcionalidade do sistema "Enterprise Signature", os invasores podem atingir grupos maiores de usuários do iPhone com seus aplicativos de criptografia falsos e obter controle de gerenciamento remoto sobre seus dispositivos. Isso significa que os criminosos podem fazer mais do que apenas roubar investimentos em criptomoedas. Eles também podem, por exemplo, coletar dados pessoais, adicionar e remover contas e instalar e gerenciar aplicativos para outros fins maliciosos.

“Até recentemente, os cibercriminosos distribuíam os aplicativos de criptografia falsos por meio de sites falsos que se assemelham a um banco confiável ou à App Store da Apple”, aponta Chandraiah. “A adição do sistema de desenvolvedor corporativo iOS apresenta mais risco para as vítimas, porque elas podem entregar aos invasores os direitos sobre seus dispositivos e a capacidade de roubar seus dados pessoais. Para evitar cair nesses tipos de golpes, os usuários do iPhone devem instalar apenas aplicativos da App Store oficial. A regra de ouro é que se algo parece arriscado ou bom demais para ser verdade — como alguém que você mal conhece falando sobre algum 'ótimo' esquema de investimento on-line que trará um grande lucro — provavelmente é".

A Sophos recomenda que os usuários instalem uma solução de segurança em seus dispositivos móveis, como Intercept X for Mobile, para proteger dispositivos iOS e Android de ameaças cibernéticas. Também vale a pena proteger todos os computadores domésticos e pessoais com proteção adicional, como o Sophos Home.

Mais informações sobre os falsos aplicativos de negociação de criptomoedas voltados para iPhones, bem como outras ameaças móveis relatadas pela Sophos, estão disponíveis em SophosLabs Uncut.

Informações adicionais

Leia mais relatórios da SophosLabs sobre ameaças cibernéticas que enfrentam consumidores e usuários domésticos, incluindo "fleeceware" e aplicativos falsos de criptomoedas para iOS e Android;
Táticas, técnicas e procedimentos (TTPs) e muito mais, para diferentes tipos de ransomware podem ser encontrados no SophosLab Uncut, a casa de inteligência de ameaças da Sophos;
Informações sobre comportamentos de invasores, relatórios de incidentes e conselhos para profissionais de operações de segurança podem ser encontrados em Sophos News SecOps;
Para ajudar a impedir ataques de ransomware, leia os cinco primeiros indicadores da presença de um invasor;
Saiba mais sobre o serviço de Rapid Response da Sophos que contém, neutraliza e investiga ataques 24 horas por dia, 7 dias por semana;
As quatro principais dicas para responder a um incidente de segurança do Sophos Rapid Response e da Equipe de Managed Threat Response;
Leia as últimas notícias e opiniões sobre segurança no premiado site de notícias da Sophos Naked Security e Sophos News;
Conecte-se com a Sophos no Twitter, LinkedIn, Facebook, Spiceworks e YouTube.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido. Mais informações estão disponíveis em www.sophos.com.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo