Contact
QR code for the current URL

Story Box-ID: 1080518

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

(PresseBox) (Wiesbaden, )
Zunächst erstellen die Angreifer:innen überzeugende Fake-Profile auf Dating-Seiten. Sobald sie mit einer Zielperson in Kontakt getreten sind, schlagen sie vor, das Gespräch auf einer Messaging-Plattform fortzusetzen.“ (Jagadeesh Chandraiah, Senior Threat Researcher, Sophos)

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt.

Cyberganster nehmen vermehrt europäische und amerikanische Nutzer von Apps wie Tinder und Bumble auf Korn, um deren iPhones für ihre Machenschaften zu kapern.

Sophos gibt der Bedrohung den Codenamen CryptoRom.

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften zu missbrauchen. Während es die Angreifer:innen in der Vergangenheit hauptsächlich auf asiatische Regionen abgesehen hatten, verlagern sich die Angriffe nun auch nach Europa und in die USA. Sophos hat ein von Cyberkriminellen kontrolliertes Bitcoin-Wallet mit fast 1,4 Millionen US-Dollar (1,2 Millionen Euro) entdeckt, die mutmaßlich von den Opfern gestohlen wurden.

Sophos hat dieser Bedrohung den Codenamen "CryptoRom" gegeben und einen detaillierten Bericht “CryptoRom Fake iOS Cryptocurrency Apps hit US, European victims for at least $1.4 million” veröffentlicht.

„Der CryptoRom-Betrug basiert in nahezu jeder Phase auf Social Engineering", sagt Jagadeesh Chandraiah, Senior Threat Researcher bei Sophos. „Zunächst erstellen die Angreifer:innen überzeugende Fake-Profile auf Dating-Seiten. Sobald sie mit einer Zielperson in Kontakt getreten sind, schlagen sie vor, das Gespräch auf einer Messaging-Plattform fortzusetzen. Dann versuchen sie, die Zielperson zu überreden, eine gefälschte Handels-App für Kryptowährung zu installieren und dort zu investieren. Auf den ersten Blick sehen die Renditen sehr gut aus. Wenn das Opfer jedoch das Geld zurückfordert oder versucht, auf die Finanzen zuzugreifen, wird es abgewiesen und das Geld ist verloren. Unsere Recherchen zeigen, dass die Betrüger:innen mit dieser Masche Millionen von Euro erbeuten."

Doppeltes Ungemach

Laut Untersuchungen können die Angreifer:innen noch weit mehr als nur Geld stehlen. Sie können auch Zugriff auf die iPhones ihrer Opfer erlangen. Bei dieser Variante des Angriffs nutzen Cyberkriminelle ein System für Software-Entwickler namens "Enterprise Signature". Normalerweise hilft diese Software Unternehmen dabei, neue iOS-Anwendungen mit ausgewählten iPhone-Nutzer:innen vorab zu testen, bevor sie diese zur Überprüfung und Genehmigung an den offiziellen Apple App Store senden. Mit der Funktionalität des Enterprise-Signature-Systems können Angreifer:innen mit ihren gefälschten Apps für den Kryptohandel größere Gruppen von iPhone-Benutzer:innen ansprechen und die Kontrolle über deren Geräte aus der Ferne erlangen. Damit sind sie potenziell in der Lage, noch mehr Schaden anzurichten, als sie es mit den Fake-Investitionen in Kryptowährung ohnehin schon tun. Sie können zum Beispiel persönliche Daten sammeln, Konten hinzufügen und entfernen und Apps für andere bösartige Zwecke installieren.

Eine Regel muss sein: Nur Apps aus dem App Store

„Bis vor kurzem verbreiteten die Krypto-Dieb:innen ihre betrügerischen Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln", erklärt Chandraiah. „Mit der Nutzung des iOS-Entwicklersystems erhöht sich das Risiko für Opfer nochmals deutlich, da es den Angreifer:innen Rechte auf dem Smartphone und auch die Möglichkeit persönliche Daten zu stehlen geben kann. Um zu vermeiden, dass man Opfer dieser Betrugsmasche wird, sollten iPhone-Nutzer:innen ausschließlich Apps aus dem Apple App Store installieren. Die goldene Regel lautet: Wenn etwas riskant erscheint oder zu schön ist, um wahr zu sein, dann Finger weg – insbesondere, wenn weitgehend unbekannte Personen ein großartiges Online-Investmentprogramm mit großem Gewinn versprechen."

Sophos empfiehlt Sicherheitslösungen auch auf mobilen Geräten zu installieren. Dazu gehört beispielsweise Intercept X for Mobile, das iOS- und Android-Geräte vor Cyber-Bedrohungen schützt.

Weitere Informationen zu den gefälschten Kryptowährungs-Apps, die auf iPhones abzielen, sowie zu anderen mobilen Bedrohungen, sind auf SophosLabs Uncut zu finden.

Website Promotion

Website Promotion

Sophos Technology GmbH

Sophos ist ein weltweit führender Anbieter von Next Generation Cybersecurity und schützt mehr als 500.000 Unternehmen und Millionen von Verbrauchern in mehr als 150 Ländern vor den modernsten Cyberbedrohungen. Basierend auf Threat Intelligence, KI und maschinellem Lernen aus den SophosLabs und von SophosAI bietet Sophos ein breites Portfolio an fortschrittlichen Produkten und Services, um Anwender, Netzwerke und Endpoints vor Ransomware, Malware, Exploits, Phishing und einer Vielzahl anderer Cyberattacken zu schützen. Sophos bietet mit Sophos Central eine einzige, integrierte und cloudbasierte Management-Konsole. Sie ist das Herzstück eines anpassungsfähigen Cybersecurity-Ökosystems mit einem zentralen Data Lake, der eine Vielzahl offener API-Schnittstellen bedient, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über Partner und Managed Service Provider (MSPs) weltweit. Der Sophos-Hauptsitz ist in Oxford, U.K. Weitere Informationen unter www.sophos.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.