Los estafadores de CryptoRom aprovechan el programa Testflight de Apple para introducir ‘malware’ en los dispositivos


Actualizado

Los ataques de CryptoRom comenzaron a observarse hace unos meses en distintos pases

Apple

Los ‘hackers’ que operan CryptoRom, una de las mayores campaas de estafas del comercio de las criptomonedas, han conseguido engaar a algunos usuarios de Apple para descargar aplicaciones maliciosas a travs del programa para desarrolladores TestFlight.

Los ataques de CryptoRom comenzaron a observarse hace unos meses en distintos pases, cuando se descubri que estos estafadores utilizaban redes sociales y aplicaciones de citas para engaar a sus vctimas y que estas comenzasen a invertir en aplicaciones de intercambio de criptomonedas.

Tras ganarse la confianza de estas personas, los ciberdelincuentes les animan a descargarse una aplicacin de compraventa de estos activos supuestamente legtima para que comiencen a invertir.

En esta ocasin, los ciberdelincuentes han utilizado TestFlight, una plataforma que permite a los desarrolladores de aplicaciones iOS enviar versiones beta a los usuarios para que las prueben, segn ha informado Apple Insider.

A travs de este servicio, los desarrolladores pueden obtener comentarios e informes de errores de los probadores antes de lanzar la versin oficial y definitiva a travs de la App Store.

Al contario que estas ltimas, las campaas de TestFlight no estn sujetas a una supervisin tan rigurosa por parte de la compaa tecnolgica, como s lo estn las versiones oficiales de sus aplicaciones.

Este ha sido precisamente el detalle que los estafadores han tenido en cuenta para proceder a la implementacin de ‘malware’. Estos han engaado a sus vctimas animndoles a descargarse TestFlight para introducir aplicaciones maliciosas aprovechndose del sistema Super Signature de iOS.

Desde la empresa de ‘hardware’ y ‘software’ de seguridad Sophos han sealado que algunas de estas vctimas se vieron obligadas a descargar TestFlight para acceder a la aplicacin de intercambio de monedas BTCBOX. Una vez accedido a esas descargas, CryptoRom habra procedido a la instalacin de ‘software’ malicioso en sus dispositivos.

Adems, han indicado que tambin han hallado sitios web falsos que se hacan pasar por la empresa de minera de criptomonedas BitFury y que vendan aplicaciones falsas a travs de TestFlight.

Conforme a los criterios de

The Trust Project

Saber más





Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada.