Esquemas CryptoRom recorrem a aplicações falsas na App Store da Apple para fraudes com criptmoedas

São cada vez mais os esquemas e as novas formas de burlar e tentar enganar os cidadãos através da internet. As ciberameaças são uma realidade do nosso dia a dia, com a descoberta de esquemas de CryptoRom. 

São nada mais, nada menos do que fraudes financeiras elaboradas que tentam enganar e atacar os utilizadores de aplicações de encontros de forma que façam investimentos falsos em criptomoedas.

Os cibercriminosos recorreram a técnicas para tentar convencer as vítimas a descarregarem aplicações que não estavam aprovadas pela App Store da Apple, quebrando assim os protocolos de segurança da empresa norte-americana.

 De acordo com o relatório “Fraudulent Trading Apps Sneak into Apple and Google App Stores”, da Sophos, a Ace Pro e a MBM BitScan são já conhecidas como as primeiras aplicações falsas CryptoRom.

Jagadeesh Chandraiah, Senior Threat Researcher da Sophos, explica que, “de forma geral, é difícil conseguir que o malware contorne o processo de análise de segurança da Apple App Store”, sublinhado que “muitas potenciais vítimas percebiam que algo estava errado quando não podiam descarregar diretamente uma aplicação supostamente legítima. Ao colocar uma aplicação na App Store, os criminosos aumentaram muito o seu número de possíveis vítimas, principalmente porque a maioria dos utilizadores confia inerentemente na Apple”. 

O investigador considera que os cibercriminosos que puseram em prática este tipo de fraude podem estar a mudar as suas táticas para se focarem em contornar o processo de revisão da App Store “devido às funcionalidades de segurança do novo modo Lockdown”.

Ace Pro e MBM BitScan: O que são?

A Ace Pro é uma plataforma fraudulenta de trading de criptmoedas onde existe uma interface para negociação onde é suposto depositar e tirar fundos. Quando depositado, o montante vai diretamente para os cibercriminosos.

Neste caso, a aplicação estaria conectada a um website remoto com uma funcionalidade benigna quando inicialmente analisado, com códigos para digitalizar QR de forma a torná-lo ainda mais legítimo. Ao ser aprovada, a aplicação foi depois redirecionada para um domínio registado na Ásia e que culminava numa interface para falsas negociações.

No caso da aplicação MBM BitScan (disponível também para Android), comunica com uma infraestrutura de Comando e Controlo, com ligação a um servidor que aparenta pertencer a uma empresa japonesa legítima de criptomedas. No entanto, tudo o que era malicioso acontecia numa interface da web, difícil de detetar pelos revisores do Google Play como fraudulenta.

A Apple e a Google foram notificadas e removeram, entretanto, as aplicações das suas plataformas.