Mercoledì la società di cybersecurity Sophos ha annunciato di aver scoperto app mobili fraudolente ”CryptoRom” che sono riuscite a eludere il processo di revisione app su App Store di Apple e Google Play Store.
I truffatori si sono avvicinati alle loro vittime creando profili falsi su Tinder e Facebook, per poi chiedere loro di spostare le conversazioni su WhatsApp, dove sono stati incoraggiati a scaricare le app The Ace Pro e MBM_BitScan.
Anche se l’applicazione Ace Pro è stata classificata come un’app QR scanner e MBM_BitScan come un data tracker in tempo reale per cryptocurrencies sugli app store, entrambi avevano false interfacce di trading crypto che sono state utilizzate dai truffatori per rubare soldi alle vittime. Una delle vittime ha perso circa $ 4000 utilizzando l’app Ace Pro, secondo Sophos.
Al fine di aggirare il processo di revisione, i truffatori hanno collegato le loro applicazioni a un server benigno prima d’inviarle, per poi passare al server dannoso dopo l’approvazione. Ciò gli ha permesso di modificare le funzionalità delle app.
La società di sicurezza informatica ha aggiunto che sia Google che Apple sono state informate circa le applicazioni fraudolente e di conseguenza le hanno rimosse dai loro marketplaces.
