CryptoRom uderza w użytkowników iOS‑a. Fałszywe aplikacje dystrybuowane są poprzez portale randkowe

Chociaż iOS wydaje się być stosunkowo bezpieczny, system ma jednak pewne zagrożenia. Fałszywe aplikacje, pomimo starań Apple, co jakiś czas trafiają na platformę AppStore. Często jednak szkodliwe oprogramowanie jest dystrybuowane w inny sposób.

Zespół Sophos podjął się zbadania kampanii wycelowanej w użytkowników portali randkowych. Oszuści, za pośrednictwem takich platform jak Tinder czy Bumble nakłaniają do instalacji szkodliwych programów, które badacze nazwali zbiorczo terminem CryptoRom.

Sposób działania oszustów jest bardzo prosty. Poprzez portale i aplikacje randkowe wyszukują kolejne ofiary, które następnie starają się namówić do zainstalowania jednego z programów pozornie służącego do inwestowania w kryptowaluty. O ile na początku, zdaniem badaczy, tego rodzaju kampanie były przeprowadzane głównie w Azji, tak coraz częściej można zauważyć podobny schemat działania także w Europie.

Gdy oszustom uda się pozyskać zaufanie swojej ofiary, proszą ją o zainstalowanie fałszywej aplikacji handlowej z legalnie wyglądającej domeny. Następnie podejmują rozmowę na ten inwestowania, po czym proszą o zainwestowanie niewielkiej kwoty. Żeby pozyskać większe zaufania, oszuści często pozwalają ofiarom wypłacić te pieniądze z zyskiem, w ramach przynęty do wpłacenia większych kwot. 

Ofiary, sądząc, że inwestują w sprawdzone metody, godzą się na kupowanie różnych "produktów finansowych". Czasami przestępcy pożyczają nawet trochę pieniędzy do inwestowania w fałszywej aplikacji. Kiedy jednak ofiara chce odzyskać swoje pieniądze lub staje się podejrzliwa, zostaje zablokowana i traci całkowicie kontakt z oszustami.

Oprócz ofiar, które skontaktowały się z zespołem Sophos bezpośrednio, istnieją również doniesienia prasowe, które pokazują skalę problemu. Oprócz wcześniej wspomnianych kampanii prowadzonych w Azji, badacze natrafili na przykłady ofiar z Wielkiej Brytanii, Francji, Węgier czy USA. Wiele pokrzywdzonych osób potraciło wszystkie oszczędności swojego życia. Często w rozmowach pojawiały się spore kwoty, jak 63 tysiące funtów (około 340 tysięcy złotych) w przypadku jednej z ofiar.

Co ważne, żadna z oszukanych osób, nie odzyskała swoich pieniędzy, jak wynika z doniesień zespołu. Jedna z ofiar podzieliła się adresem portfela kryptowalutowego, na który przekazała swoje pieniądze. Sophos postanowił go sprawdzić i odkrył, że do tej pory wysłano na niego ponad 1,39 miliona dolarów. To zaś najlepiej pokazuje, że oszustwa polegające na pozyskiwaniu zaufania ofiary, są wyjątkowo skuteczne.