Gli utenti Apple sono diventati vittime degli scammer di criptovaluta

I ricercatori della società di sicurezza informatica ESET hanno identificato un malware mascherato da app di trading delle criptovalute distribuito agli utenti di Apple macOS.

Per attuare il proprio scam, i truffatori hanno copiato l’interfaccia della popolare piattaforma di trading di nome Kattana. Sul sito falso, agli utenti veniva chiesto esplicitamente di scaricare l’app di trading con all’interno un malware trojan, mentre su tutte le piattaforme “pulite” c’è sempre una versione web del servizio.

“Finora, non siamo riusciti a determinare esattamente come fosse distribuito il trojan. Probabilmente, gli scammer hanno utilizzato i metodi di social engineering per ingannare le vittime”, hanno dichiarato i rappresentanti di ESET.

Inoltre, gli specialisti di ESET hanno avvertito il team di Kattana dell’esistenza dello scam in primavera.

Le scam app venivano distribuite con i seguenti marchi: Cointrazer, Cupatrade, Licatrade, Trezarus e contenevano il Trojan GMERA. Allo stesso tempo, tutte le applicazioni supportano il vero trading, quindi per gli utenti era difficile riconoscere la frode.

Dopo aver installato l’app, gli hacker ricevevano il pieno accesso al sisteme operativo dell’utente: dati personali, informazioni sulla posizione, wallet di criptovalute, acquisizione dello schermo, etc.

Per analizzare il malware per i dispositivi Apple MacOS, gli esperti di ESET hanno utilizzando l’app Licatrade. Quindi, grazie al rapporto pubblicato, Apple ha subito revocato il certificato di conformità rilasciato a Licatrade.

Infine ricordiamo che, i metodi di social engineering sono sempre più utilizzati nelle truffe. Cosi, a quanto pare, uno dei più grandi attacchi hacker della storia di Twitter fu condotto proprio grazie ai metodi dell’ingegneria sociale.