ロマンス詐欺で偽仮想通貨取引きアプリをダウンロード
コンピューターセキュリティソフトおよびハードウェアを開発・提供するベンダー企業のSophos(ソフォス)の最新の研究報告によると、詐欺師たちは愛を語り、恋人になりすまし、甘い言葉でさまざまな約束を利用し、被害者を誘惑して偽仮想通貨取引アプリをダウンロードさせ、資金を盗むいわゆる”ロマンス詐欺”が横行している事が分かった。
研究者が「CryptoRom」と呼んでいる進行中のロマンス詐欺はこれまでアジアを中心に被害者が広がっていたが、最近ではヨーロッパ、米国、アジアの犠牲者へとターゲット層が移動しており、Bumble、Tinder、Grindrなどの出会い系アプリを使用して被害者との信頼関係を築いていくという。次の段階では、会話をメッセージングアプリに移動するよう懇願し、被害者に偽の取引アプリをインストールするように依頼してくるという。詐欺師は被害者にアプリに投資するようあらゆる手口や言葉で誘導し、最終的には資金を盗むという。
使用された詐欺師の所有するウォレットを分析したところ、この手口で約140万ドル(約1億6,000マ年)をだまし取っていたことが分かっている。FBI(米国連邦捜査局)に報告されたロマンス詐欺の被害者は約23,000人で、総額6億500万ドル(約687億円)以上の損失が報告されている。
詐欺師らはAppleのシステムを利用
今回Sophosによって公表された調査結果は、アプリのサイドローディングに対する同社のポリシーを回避するため、詐欺師がApple開発者プログラムにどのように目を向けているかを強調している。
悪意のあるアプリをダウンロードするユーザーを減らすため、Appleはユーザーが公式のAppStoreからアプリをダウンロードすることのみを許可しているが、攻撃者は、Appleのプログラムを使用して回避する方法を見つけ出している。このプログラムを使用すると、開発者は、内部テストの目的で、App Storeによって承認されていないアプリを限られた容量で配布できるという。
ソフォスの研究者は、5月にアジアのAndroidおよびiOSユーザーを対象としたロマンス詐欺を報告。研究者は、不正なアプリが関連していると信じています。詐欺師はターゲットを騙して偽アプリをダウンロードさせるためにリンクを送信し、ユーザーにプログラムを「信頼」するように促している。次に、デバイスブラウザーは、被害者をApp Storeのように設計されたページに送信し、そこから偽の仮想通貨アプリをダウンロードするという。
悪用阻止対策をかいくぐるハッカー
悪意のあるアプリは、詐欺師にビットコインの支払い以上のものへのアクセスを提供し、Sophosが発見したアプリの中の1つの被害者は、日本、マレーシア、韓国、中国のパスポートの詳細やIDカードなどの個人情報を公開するオープンディレクトリが発見されている。国際的な法執行機関と米国の法執行機関の両者が、パンデミックの間に投資関連ロマンス詐欺が急増したことについて警告している。さらに、ロマンス詐欺に新たに偽取引アプリを使用した仮想通貨詐欺もここ数カ月で急増している。
Appleは近年、マルウェアを拡散するための開発者プログラムの悪用を減らすための措置を講じているものの、Sophosの研究者は、ハッカーが引き続きターゲットを絞った悪用のためにプログラムを悪用すると予測している。
システムの悪用でより賢くなっている犯罪者
犯罪者は、システムを悪用することでより賢くなっている。
2021年5月に報告された一連の攻撃では、「CryptoRom」を使った詐欺師は、利用するアプリが限られた数のデバイスしか使用できないようにする個々の開発者向けのプログラムを使用していた。
しかし研究者は、最新攻撃で、詐欺師が開発者向けにAppleのエンタープライズプログラムを使用し、不正アプリをより多くのデバイスに拡散できるようになっていたことが発見された。さらに、エンタープライズ証明書を提供する有料の商用サービスにより、Appleが古い署名をブロックした場合、サイバー犯罪者が被害者を新しいバージョンのアプリに誘導することが容易になるという。これらの調査に基づき、Sophosは悪意のあるアプリの詳細をAppleと共有したものの、現段階でAppleからの返答はないという。