Eine weitere Gruppe genialer Hacker wurde kürzlich von der Cybersicherheitsfirma Sophos entdeckt, die auf internationaler Ebene einen ziemlich ausgeklügelten Betrug durchführt. Die Betrüger haben Hunderttausende von Dollar von ahnungslosen Opfern mit den unwahrscheinlichsten Mitteln abgeschöpft: Dating-Apps. Als sie entdeckt wurden, hatten sie bereits 1,4 Millionen Dollar gestohlen – alles in Form von Bitcoins.
Die Opfer von CryptoRom waren alle iPhone-Besitzer
Obwohl Apple immer für seine Priorität auf erstklassige Sicherheit in seinem Ökosystem geworben hat, wissen wir alle, dass eine vollständige Immunität nicht nur unmöglich, sondern auch bei iPhones oft nicht der Fall ist.
Die Hacker sind über das Enterprise Signature-System, das für Entwickler gedacht ist, in die iPhones der Opfer gelangt
Die Opfer, denen CryptoRom 1,4 Millionen US-Dollar gestohlen hat, waren alle iPhone-Besitzer, und die Hacker nutzten das für iPhones spezielle Enterprise Signature-System. Im Wesentlichen bietet dieses System Entwicklern die Möglichkeit, neue iPhone-Apps zu testen, bevor sie sie zur Genehmigung an Apple senden.
Zunächst erstellten die Angreifer gefälschte Bitcoin-Handels-Apps. Dann haben sie gefälschte Online-Dating-Profile erstellt
Was den Betrug so aufwendig macht, ist, dass er nicht nur auf Software-, sondern auch auf sozialer Ebene sehr kompliziert ist. Erstens haben die CryptoRom-Täter gefälschte Bitcoin-Handels-Apps entwickelt, die alle Gelder, die durch sie hindurchgegangen sind, in eine einzige Bitcoin-Wallet leiten, die wahrscheinlich dem Mastermind hinter allem gehört.
Dann erstellten die Betrüger eine Reihe von gefälschten Online-Profilen in Dating-Apps wie Tinder und Bumble. Sobald sie sich mit jemandem verbunden hatten, verpflichteten sie sich zu der gefälschten Beziehung, bis sie ihre Opfer davon überzeugen konnten, dass sie mit den zwielichtigen Bitcoin-Handels-Apps viel Geld verdienten.
Die Fassade wurde beibehalten, bis schließlich die Person am anderen Ende dazu gebracht wurde, auch einen bestimmten Betrag in die App zu investieren. Nachdem das erledigt war, ging das Geld natürlich direkt in die Bitcoin-Wallet der Betrüger. Doch damit hörte der Schaden noch nicht auf.
Die Opfer verloren ihr Geld, und ihre iPhones (im Wesentlichen)
Während sich der Betrug zunächst in Asien ausbreitete, war er recht erfolgreich und fand schließlich seinen Weg zu internationalen Opfern in den Vereinigten Staaten und Europa. Und alle seine Gewinne wurden auf dem Rücken ahnungsloser Dating-App-Benutzer erzielt, die den steigenden Hype um Kryptowährungen nutzten, um ihre Opfer im Wesentlichen dazu zu bringen, unwissentlich sowohl ihr Geld als auch ihre Privatsphäre aufzugeben.
Hat Apple diese betrügerischen Kryptowährungs-Apps in den App Store zugelassen?
Da Apple weiterhin gegen die Idee kämpft, das Herunterladen von Apps von überall außer dem offiziellen App Store zu erlauben, scheint es wenig Verdienst zu haben, etwas anderes zu glauben, als dass diese gefälschten Bitcoin-Handels-Apps tatsächlich von Apple zur Veröffentlichung freigegeben wurden den App-Store.
Im Gegensatz zu Android ist das Seitenladen von Apps auf iOS derzeit immer noch unmöglich (obwohl Rechtsstreite dem bald ein Ende setzen könnten), was Apple in ernsthafte Schwierigkeiten bringt, weil es ein so schreckliches Vorhaben ermöglicht und unbemerkt bleibt für einen so langen Zeitraum.
Obwohl Apple sich sicherlich schon immer viel mehr auf den Datenschutz konzentriert hat als konkurrierende Unternehmen, scheint die Illusion eines perfekten Schutzes innerhalb des Apple-Ökosystems langsam zu bröckeln, da Vorfälle wie dieser immer wieder passieren.
Weder die schädlichen Apps noch die Betrüger wurden von Sophos benannt und wir müssen davon ausgehen, dass die Anwendungen inzwischen aus dem App Store entfernt wurden. Kein Teil dieses Problems wurde bisher vom Unternehmen behandelt.