Aurich Lawson | imágenes falsas
El año pasado, surgió un nuevo término para describir una estafa en línea que arrasaba millonessi no miles de millones, de dólares por año. Se llama “matanza de cerdos”, y ahora incluso Apple está siendo engañada para que participe.
Investigadores de la empresa de seguridad Sophos dijo el miércoles que descubrieron dos aplicaciones disponibles en la App Store que formaban parte de una elaborada red de herramientas utilizadas para engañar a las personas para que invirtieran grandes sumas de dinero en estafas de inversiones falsas. Al menos una de esas aplicaciones también llegó a Google Play, pero ese mercado es conocido por la cantidad de aplicaciones maliciosas que pasan por alto la investigación de Google. Sophos dijo que esta era la primera vez que veía tales aplicaciones en la App Store y que un aplicación anterior
La matanza de cerdos se basa en una rica combinación de aplicaciones, sitios web, servidores web y humanos, en algunos casos. víctimas de la trata de personas—para generar confianza con una marca durante un período de semanas o meses, a menudo bajo la apariencia de un interés romántico, un asesor financiero o un inversionista exitoso. Eventualmente, la discusión en línea se centrará en inversiones, generalmente relacionadas con criptomonedas, de las que el estafador afirma haber ganado grandes sumas de dinero. Luego, el estafador invita a la víctima a participar.
Una vez que una marca deposita dinero, los estafadores inicialmente les permitirán realizar retiros. Los estafadores finalmente bloquean la cuenta y afirman que necesitan un depósito de hasta el 20 por ciento de su saldo para recuperarla. Incluso cuando se paga el depósito, el dinero no se devuelve y los estafadores inventan nuevas razones para que la víctima envíe más dinero. El término matanza de cerdos se deriva de un granjero que engorda un cerdo meses antes de sacrificarlo.
Abuso de confianza en la App Store
Sophos dijo que recientemente encontró dos listados de iOS en la App Store que se usaron para CryptoRom, un tipo de matanza de cerdos que utiliza propuestas románticas para generar confianza en sus víctimas. El primero se llamaba Ace Pro y decía ser una aplicación para escanear códigos QR.
La segunda aplicación fue MBM_BitScan, que se presentó como un rastreador de datos en tiempo real para criptomonedas. Una víctima que Sophos rastreó descargó alrededor de $ 4,000 en la aplicación antes de darse cuenta de que era falsa.
Apple es famosa por su reputación, justificada o no, de filtrar aplicaciones maliciosas antes de que terminen en la App Store. Combinado con perfiles en línea falsos detallados y antecedentes elaborados que los estafadores usan para atraer a las víctimas, la presencia de las aplicaciones en la App Store hizo que la artimaña fuera aún más convincente.
“Si los delincuentes pueden pasar estos controles, tienen el potencial de llegar a millones de dispositivos”, escribieron los investigadores de Sophos. “Esto es lo que lo hace más peligroso para las víctimas de CryptoRom, ya que es más probable que la mayoría de esos objetivos confíen en la fuente si proviene de la tienda oficial de aplicaciones de Apple”.
Los representantes de Apple no respondieron a un correo electrónico solicitando una entrevista para esta historia. Google PR también rechazó una entrevista, pero dijo en un correo electrónico que la compañía eliminó la aplicación después de recibir un aviso de Sophos.
Ace Pro y MBM_BitScan sortearon el proceso de investigación de antecedentes de Apple mediante el uso de contenido remoto descargado de direcciones web codificadas para ofrecer su funcionalidad maliciosa. Cuando Apple estaba revisando las aplicaciones, los sitios probablemente entregaban contenido benigno. Eventualmente, eso cambió.
Ace Pro, por ejemplo, comenzó a enviar una solicitud al dominio rest.apizza[.]net, que luego respondería con contenido de acedealex[.]xyz, que entregaría la interfaz comercial falsa. MBN_BitScan se acercó a un servidor alojado por Amazon, que a su vez llamó a flyerbit8[.]com, un dominio diseñado para parecerse al servicio legítimo de Bitcoin bitFlyer.
El proceso se veía así:
La interfaz falsa parecía permitir a los usuarios depositar y retirar dinero y atender solicitudes de servicio al cliente en tiempo real. Para que las víctimas comenzaran, los estafadores les indicaron que transfirieran dinero al intercambio de Binance y, desde allí, de Binance a la aplicación falsa.
Interfaz comercial falsa proporcionada por MBM_BitScan.