אזהרה: אפליקציות קריפטו זדוניות בחנויות 'אפל' ו-'גוגל'
הונאות קריפטו גדולות שעלולות לעלות לאדם הפשוט בהפסדים גדולים הן כבר מזמן לא רק נחלתם של מי שמשקיעים בפלטפורמות מסחר ובורסות קורסות, בעקבות אפליקציות זדוניות חדשות שהצליחו למצוא את דרכן לחנויות האפליקציות הרשמיות של 'גוגל' במכשירי אנדרואיד ו-'אפל' במכשירי 'אייפון'. האפליקציות הללו, מהן חובה להימנע לחלוטין מחשש לפגיעה חמורה באבטחת מידע פיננסי של המשתמש, הן פלטפורמות מסחר מזויפות אשר כל הכסף המושקע בהן על ידי משקיע מסוים בהכרח ייעלם וייגנב על ידי הפושעים שמפעילים אותן בניגוד לחוק.
שמותיהן של שתי אפליקציות מזויפות ומסוכנות למסחר בקריפטו – 'Ace Pro' ו-'MBM_BitScan' – נחשפו במסגרת מחקר נתונים חדש של חברת אבטחת הסייבר 'סופוס', אשר מתמחה לא רק בפתרונות אבטחת מידע וסייבר אלא גם בניתוח ואפיון פריצות אבטחה בטכנולוגיות בלוקצ'יין. שמו המלא של המחקר הוא 'Fraudulent Trading Apps Sneak into Apple and Google App Stores' ובהתאם לממצאיו עולה כי בשתי האפליקציות הללו מתבצעת תרמית משקיעים מסוג חדש ומתוחכם הנקרא הונאות 'CryptoRom'.
האפליקציות הזדוניות הללו מפנות את המשתמש לאתרי מסחר קריפטוגרפי אשר נמצאים בשליטה מלאה של אותם פושעי סייבר אשר מנסים לגנוב ממשקיעים תמימים את כל הכסף שלהם מבלי לתת להם תמורה כלל, זאת לאחר שהמשתמש מופנה אליהם בדרך כלל בעקבות פרסומת שקופצת לו באפליקציה אחרת בתחום הנדל"ן, הפיננסים או ההיכרויות. הפרסומת מפנה את המשתמש "להשקיע ולהרוויח בגדול" בפלטפורמות מסחר "חדשות וייחודיות" אשר למעשה מהוות זירות מסחר מזויפות ולא חוקיות שאין דרך ישירה אחרת להגיע אליהן מלבד דרך אותן אפליקציות זדוניות. הלכה למעשה, כל משתמש אשר משקיע את כספו דרך הפלטפורמות הללו, נותן אותו באופן ישיר לפושעים ולגנבים, ולעיתים רבות מאבד את כולו באופן מידי ללא אפשרות לקבלת החזר או לנקיטת אמצעים משפטיים.
דרכן של האפליקציות הזדוניות לתוך חנויות האפליקציות הרשמיות של 'אפל' ושל 'גוגל' נסללה באמצעות שימוש בכתובות אימייל וחשבונות פייסבוק מזויפים, אשר באמצעותם התחזו המפתחים של האפליקציות הללו לאנשים אחרים והעלו בשמם את האפליקציה לחנות. לדבריהם של מומחים מטעם החברה, הפושעים הצליחו להתגבר על מנגנוני הבדיקה והאישור של 'גוגל' ושל 'אפל' במה שמוגדר כעת בתור הפעם הראשונה מעולם, אך בהמשך לכך ציינו בכירים בחברה כי "אם זה קרה עכשיו, זה יכול לקרות מעכשיו גם בעתיד".
ג'אגדיש צ'אנדראיה, חוקר איומים בכיר בחברת אבטחת המידע 'סופוס', הסביר בראיון שנערך עימו וצוטט בכתבה חדשה באתר ice כי "לא כל כך פשוט לעקוף את מנגנוני הבדיקה והאבטחה של חנות האפליקציות", אך הוסיף והסביר כי "כשהתחלנו לחקור לראשונה הונאות CryptoRom שכוונו למשתמשי iOS שמנו לב שפושעי הסייבר משתמשים בשיטת הנדסה חברתית כדי לשכנע את המשתמשים להתקין פרופיל הגדרות שיאפשר להם להתקין את אפליקציית המסחר הזדונית מחוץ לחנות האפליקציות הרשמית של המכשיר שלהם".
