Les escrocs ont utilisé CryptoRom et exploité le programme Entreprise d’Apple pour voler plus de 1,4 million de dollars aux utilisateurs d’applications de rencontres
CryptoRom cible les utilisateurs d’applications de rencontres
Apple utilise « Super Signature » pour entrer en contact avec de nouveaux consommateurs. Ce programme est sur le radar des pirates informatiques puisqu’il leur permet d’obtenir des informations sensibles. De plus, cela permet aux fraudeurs de distribuer plus facilement des applications car ils n’ont pas à passer par le processus d’approbation de l’App Store d’Apple.
Les pirates ont ciblé les utilisateurs d’iPhone dans une escroquerie CryptoRom. CryptoRom est un virus qui peut se cacher sur votre appareil et voler toutes ses données. Ce malware ciblait auparavant les utilisateurs asiatiques avant de se propager à l’échelle mondiale. Cette version Android et iOS de l’arnaque a ciblé des individus partout dans le monde.
Qu’est-ce que le programme Entreprise d’Apple ?
Le programme Entreprise d’Apple permet à l’attaquant d’éviter le filtrage de sa boutique d’applications et de distribuer des applications frauduleuses. Le système de signature, qui a été créé pour faciliter le dépôt des demandes par les particuliers, a été utilisé à mauvais escient par des fraudeurs. Les escrocs volent également des informations personnelles en exploitant des outils de gestion à distance infectés par des logiciels malveillants nuisibles.
Vous pouvez penser que vous pouvez distribuer des applications signées avec ces certificats en dehors de votre entreprise, mais ce n’est pas conseillé. Ce certificat est uniquement à des fins professionnelles et ne doit jamais être partagé avec quelqu’un d’autre.
L’adresse Bitcoin associée à cette fraude a jusqu’à présent reçu plus de 1,4 million de dollars. La majorité des victimes sont des utilisateurs d’iPhone qui ont été amenés à installer un profil de gestion des appareils mobiles.
