Los 'hackers' que operan CryptoRom, una de las mayores campañas de estafas del comercio de las criptomonedas, han conseguido engañar a algunos usuarios de Apple para descargar aplicaciones maliciosas a través del programa para desarrolladores TestFlight.
Los ataques de CryptoRom comenzaron a observarse hace unos meses en distintos países, cuando se descubrió que estos estafadores utilizaban redes sociales y aplicaciones de citas para engañar a sus víctimas y que estas comenzasen a invertir en aplicaciones de intercambio de criptomonedas.
Tras ganarse la confianza de estas personas, los ciberdelincuentes les animan a descargarse una aplicación de compraventa de estos activos supuestamente legítima para que comiencen a invertir.
En esta ocasión, los ciberdelincuentes han utilizado TestFlight, una plataforma que permite a los desarrolladores de aplicaciones iOS enviar versiones beta a los usuarios para que las prueben, según ha informado Apple Insider.
A través de este servicio, los desarrolladores pueden obtener comentarios e informes de errores de los probadores antes de lanzar la versión oficial y definitiva a través de la App Store.
Al contario que estas últimas, las campañas de TestFlight no están sujetas a una supervisión tan rigurosa por parte de la compañía tecnológica, como sí lo están las versiones oficiales de sus aplicaciones.
Este ha sido precisamente el detalle que los estafadores han tenido en cuenta para proceder a la implementación de 'malware'. Estos han engañado a sus víctimas animándoles a descargarse TestFlight para introducir aplicaciones maliciosas aprovechándose del sistema Super Signature de iOS.
Desde la empresa de 'hardware' y 'software' de seguridad Sophos han señalado que algunas de estas víctimas se vieron obligadas a descargar TestFlight para acceder a la aplicación de intercambio de monedas BTCBOX. Una vez accedido a esas descargas, CryptoRom habría procedido a la instalación de 'software' malicioso en sus dispositivos.
Además, han indicado que también han hallado sitios web falsos que se hacían pasar por la empresa de minería de criptomonedas BitFury y que vendían aplicaciones falsas a través de TestFlight.
Tienes que iniciar sesión para ver los comentarios