Sorra szedik áldozataikat és különböző jogosultságokat szereznek a kibertámadók azoktól az iPhone-használóktól, akiknek a Bumble vagy a Tinder is le van tölte. A támadásók ráadásul kiterjesztették célpontjaik csoportját az ázsiái felhasználókon túl az Egyesült Államokban és Európában élőkre is – derül ki a Sophos elemzéséből.
Először a támadók meggyőző hamis profilokat tesznek közzé a legitim társkereső oldalakon. Miután kapcsolatot létesítettek egy célponttal, a támadók javasolják, hogy folytassák a beszélgetést egy üzenetküldő platformon. Ezt követően megpróbálják rávenni a célpontot, hogy telepítsen egy hamis kriptovaluta kereskedelmi appot, majd fektessen be. Első ránézésre a megtérülési ráták nagyon jónak tűnnek, ám ha az áldozat visszakéri a pénzét vagy megpróbál hozzáférni az összeghez, ezt megtagadják tőle, a pénzt pedig elveszíti.
Kapcsolódó
Kutatásaink azt mutatják, hogy támadók ezzel az átveréssel dollármilliókat keresnek
– mondta Jagadeesh Chandraiah, a Sophos kutatója. A vállalat már felfedezett egy, a támadók által használt, közel 1,4 millió dollárnyi kriptovalutát tartalmazó Bitcoin tárcát, amely állítólag az összegyűjtött pénzt tartalmazza.
Amellett, hogy ellopják a pénzüket, hozzáférést szereznek az áldozatok iPhone-jaihoz is. Például személyes adatokat gyűjthetnek, fiókokat adhatnak hozzá vagy távolíthatnak el, és más káros célokhoz appokat telepíthetnek, illetve menedzselhetnek.
“A közelmúltig a csalások üzemeltetői a hamis kriptoappokat főleg olyan hamis weboldalakon keresztül terjesztették, amelyek egy megbízható bankéra vagy az Apple App Store-ra hasonlítottak” mondta Chandraiah.
Ahhoz, hogy ne váljanak az ilyen típusú csalások áldozataivá, az iPhone felhasználóknak csak az Apple App Store-ból kellene alkalmazásokat telepítenie. A Sophos azt is javasolja, hogy a felhasználók telepítsenek egy biztonsági megoldást a mobil eszközeikre.