iPhone 기능을 악용해 모바일 사용자를 노리는 'CryptoRom' 크립토 사기 발견

'CryptoRom' Crypto Scam Abusing iPhone Features to Target Mobile Users

 

로맨틱한 미끼와 가상화폐 사기가 결합된 사회 공학 공격이 발견되었습니다. 이는 TestFlight, Web Clips와 같은 합법적인 iOS 기능을 통해 피해자가 가짜 앱을 설치하도록 유도했습니다.

 

사이버 보안 회사인 Sophos는 이 조직범죄 캠페인을 "CryptoRom"이라 명명하고 광범위한 글로벌 사기로 분류했습니다.

 

"이러한 유형의 사이버 사기는 ‘사주판(杀猪盘)’이라 알려졌습니다. 주로 로맨스를 주제로 한 소셜 엔지니어링 수법을 통해 피해자가 자신감을 얻도록 한 후 사기성 금융 애플리케이션 및 웹사이트를 통해 그들의 계좌를 털어가는 방식입니다.”

 

이 캠페인은 Bumble, Tinder, Facebook Dating, Grindr와 같은 데이트 앱을 통해 잠재적 피해자에게 접근 후 WhatsApp과 같은 메시징 앱으로 대화 옮기도록 유도해 인기 브랜드를 모방한 가상화폐 거래 애플리케이션 설치하도록 유도해 그들의 계좌를 탈취합니다.

 

 

<이미지 출처 : https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/>

 

 

2021년 10월에 관찰된 이 소셜 엔지니어링 사기의 이전 변종은 가짜 App Store 페이지를 통해 피해자가 악성 iOS 앱을 설치하도록 속입니다. Apple의 개발자 엔터프라이즈 프로그램을 악용하여 악성코드를 배포하기 위해 스케치 모바일 프로비저닝 프로필을 배포하기도 합니다.

 

 

<이미지 출처 : https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/>

 

 

그러나 Sophos가 발견한 새로운 공격 웨이브에서는 Apple의 TestFlight 베타 테스트 프레임워크와 Web Clips라는 장치 관리 기능을 악용합니다. 이 기능은 특정 웹 페이지에 대한 URL을 기존 애플리케이션처럼 사용자 iOS 장치의 홈 화면에 배치하는데 사용됩니다.

 

일단 설치되면, 공격자는 개인에게 금전을 투자할 경우 막대한 수익을 주겠다고 약속한 후 가짜 앱의 숫자를 인위적으로 조작해 피해자의 자신감을 북돋아 실제로 해당 플랫폼을 통해 "돈을 벌고 있다"고 믿도록 설득합니다.

 

"이 사기는 피해자들이 투자하도록 속이는 것으로 끝나지 않습니다.”

 

"피해자가 자금을 인출하려고 시도할 경우 공격자는 앱을 통해 자금을 인출하기 전 이익의 20%에 대한 '세금'을 지불해야 하며, 그렇지 않으면 모든 투자가 취소될 것이라 위협합니다. 또한 세금을 내지 않으면 세무당국이 이를 몰수한다고 협박합니다.”

 

 

 

 

출처:

https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html

https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/