Der internationale Sicherheitsdienstleister SOPHOS hat eine aktuelle Warnung herausgegebebm die es in sich hat: „Cyberkriminelle unterwandern die Sicherheits-Checks von App-Store-Betreibern mithilfe von sich ändernden Remote-Inhalten. Anschließend gelistet im offiziellen Apple App Store und Google Play Store ist den Cyberkriminellen Tür und Tor für ihre Betrügereien geöffnet.“
In seinem aktuellen Bericht “ Fraudulent Trading Apps Sneak into Apple and Google App Stores “ werden neue Erkenntnisse über die CryptoRom-Betrugsmasche, angesprochen, die auch als „Pig Butchering“-Methode („Schweineschlachtung“ bekannt sind. — Die Opfer verlieren dabei nicht nur ihre Ersparnisse, sondern auch Selbstachtung, Vertrauen und Lebensmut – und erleiden dabei oft den „zivilen Tod.“
Bei den Tätern handelt es sich um professionelle Finanzbetrüger, die Nutzer von Dating-Apps ködern und im Verlauf einer vorgetäuschten Liebesbeziehung dazu verleiten, vermeintliche Investitionen in Kryptowährungen zu tätigen. Tatsächlich fließen die Gelder aber direkt in die Taschen der Betrüger. Während Cyberkriminelle bislang Workaround-Techniken nutzten, um Opfer davon zu überzeugen, illegitime iPhone-Apps herunterzuladen, die nicht vom Apple App Store geprüft und zertifiziert wurden, haben sie es nun erstmals geschafft, gefälschte CryptoRom-Apps direkt in den offiziellen App Store zu platzieren. Im Google Play Store sind bereits vorher Apps diese Art gesichtet worden.
Entdeckte Apps wurden aus App-Stores entfernt
Die Apps „Ace Pro“ und „MBM_BitScan“ haben nach Angaben von SOPHOS die Sicherheitsprotokolle von Apple erfolgreich umgangen und sind damit einer riesigen Zielgruppe zugänglich gewesen. SOPHOS benachrichtigte Apple sofort über seinen Fund und die betrügerischen Apps wurden aus dem App Store entfernt. Die App MBM-BitScan war zudem im Play Store unter dem Namen BitScan zu finden. Auch Google wurde von SOPHOS umgehend über die App informiert und hat diese aus dem Store entfernt.
Social Engineering und mehrstufiger „Scam-Betrug“
Die einzelnen Schritte der CryptoRom-Betrüger und weitere Details zum Unterlaufen der App-Store-Sicherheitsprozesse gibt es im offiziellen, englischsprachigen Bericht “ Trading Apps Sneak into Apple and Google App Stores „.
Bei CryptoRom handelt es sich um eine mehrstufige Cyber-Betrugsmasche.. Die Kriminellen setzten hierbei auf ein professionell organisierte, syndizierte Betrugsoperation, die eine Kombination aus romantischen Social Engineering und betrügerischen Krypto-Handelsanwendungen verwendet. Nachdem eine Vertrauensbasis aufgebaut wurde, werden die Opfer über gut gemachten Fake-Handelsplattformen um ihr Erspartes gebracht. Sophos X-Ops verfolgt und berichtet über diese Betrügereien bereits seit längerem und geht von einem Schaden in Millionenhöhe aus.
Einfach.SmartCity.Machen.Berlin! — Die Redaktion des Mediennetzwerk Berlin warnt zum Safer Internet Day vor aktuellen und neuen Angriffsmethoden, die unter dem Oberbegriff „SCAM“ zu fassen sind. Die Redaktion hat auch einfache „Social-Intelligence Abwehrmethoden“ gegen vermutete SCAM-Angriffe entwickelt, die die Angreifer zur Selbst-Enttarnung bzw. Aufgabe des Betrugsversuchs zwingen.
Mehr Informationen: info@anzeigio.de