Los estafadores han descubierto una forma inteligente de instalar aplicaciones maliciosas en iPhones que les permite robar el dinero de las víctimas, según un informe de expertos en ciberseguridad publicado por el periódico británico The Sun.
Los expertos descubrieron que los atacantes lograron eludir el software de seguridad de Apple utilizado en iOS a través de un programa de distribución de aplicaciones de criptomonedas falsas
Una vez que el software está instalado en el dispositivo, el malware roba las billeteras de criptomonedas de las personas sin su conocimiento.
Investigadores de la empresa británica Sophos informaron que esta operación forma parte de una campaña del grupo del crimen organizado conocido como “Cryptorum”.
Este patrón de fraude electrónico es un fraude masivo bien organizado", escribió el equipo en una publicación de blog.
"Utiliza una mezcla de ingeniería social a menudo enfocada psicológicamente, aplicaciones financieras fraudulentas y sitios web para engañar a las víctimas y robar sus ahorros después de ganarse su confianza", agregaron.
Según Sophos, el engaño se aprovecha de una falla en Test Flight de Apple, una herramienta creada para ayudar a los desarrolladores a distribuir sus aplicaciones de prueba a los usuarios antes de que se lancen a todos en la App Store.
Al instalar la aplicación Test Flight iOS, los propietarios de iPhone y iPad pueden probar versiones anteriores de las aplicaciones antes que nadie
Debido a que la App Store oficial de Apple está protegida por todo tipo de protecciones que evitan que los estafadores incluyan sus aplicaciones maliciosas allí, recurren a Test Flight, que no tiene las mismas medidas de seguridad aplicadas, lo que expone a los probadores beta al fraude.
Según Sophos, los ciberdelincuentes ahora se están aprovechando de esta supervisión de seguridad creando aplicaciones de criptomonedas falsas y maliciosas y distribuyéndolas a través de TestFlight.
Los desarrolladores pueden invitar hasta 10 000 probadores para instalar aplicaciones dudosas y cualquier usuario de iOS con TestFlight puede descargarlas.
El truco es que estos estafadores invitan a las personas con billeteras de criptomonedas a probar aplicaciones que parecen ser billeteras o intercambios de criptomonedas legítimos, pero tan pronto como se descarga la aplicación, el malware roba las billeteras de los usuarios.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible. Para contactar escríbenos a: nglt@nosgustalatecnologiayque.com
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general