Tin tặc đã sử dụng ứng dụng hẹn hò Tinder để ăn cắp ĐÔ LA MỸ$1.4 triệu Bitcoin từ người dùng iPhone. Công ty an ninh mạng Sophos đã phát hiện ra tội phạm tầm cỡ thế giới và có được quyền truy cập vào ví kỹ thuật số, với tất cả giá trị bị đánh cắp. Tuy nhiên, danh tính của các tin tặc và nơi xuất xứ, cho đến nay, vẫn chưa được công ty tiết lộ.
Đề án, được gọi là CryptoRom đã được thực hiện thông qua sistema Chữ ký Doanh nghiệp của iPhone, nhằm vào các nhà phát triển. Như là sistema cung cấp cho các nhà phát triển khả năng kiểm tra các ứng dụng trước khi chúng được gửi đến Apple để được chấp thuận. Để thực hiện hành vi trộm cắp, không chỉ cần trình độ lập trình cao mà còn vì tin tặc phải thuyết phục nạn nhân tải xuống các ứng dụng giả mạo từ cửa hàng Apple Lưu trữ bằng các cuộc trò chuyện trên Tinder.
Làm thế nào cuộc đảo chính được thực hiện.
- Tin tặc đã tạo ra các ứng dụng Bitcoin giả. Ngoài việc tạo hồ sơ giả trên Tinder.
- Sau đó, bọn tội phạm sẽ thuyết phục nạn nhân thông qua ứng dụng hẹn hò tải xuống các ứng dụng Bitcoin giả. Theo các báo cáo, họ đã thuyết phục các nạn nhân bằng cách tuyên bố rằng họ đã kiếm được rất nhiều tiền từ Bitcoin.
- Sau đó, tin tặc sẽ thuyết phục người dùng đầu tư vào ứng dụng giả mạo.
- Bằng cách đầu tư, bọn tội phạm cũng có được quyền truy cập bất hợp pháp vào iPhone của nạn nhân (thông qua sistema Chữ ký Doanh nghiệp). Lấy thông tin của tất cả dữ liệu cá nhân cũng như kiểm soát thiết bị.
Sophos nói với Business Insider rằng kế hoạch CryptoRom bắt đầu ở châu Á nhưng nhanh chóng lan sang châu Âu và Hoa Kỳ. “Với các ứng dụng tiền điện tử giả mạo, bọn tội phạm đã giành được quyền kiểm soát từ xa đối với việc quản lý thiết bị [das vítimas]”, Sophos nhận xét.
Sophos không tiết lộ tên của các ứng dụng giả do tin tặc tạo ra, nhưng chúng ta có thể tưởng tượng rằng các ứng dụng đó đã bị xóa khỏi Apple Cửa hàng. Cho đến nay, Apple cũng không chính thức bình luận về cách họ cho phép các ứng dụng như vậy hiển thị trên cửa hàng của mình, ngoài việc thông báo những biện pháp có thể thực hiện để ngăn chặn những tội ác tương tự tái diễn.
Nguồn: PhoneArena, Business Insider
…..
