Hakkerit hyödynsivät Tinderiä levittämään Bitcoin-haittaohjelmia iPhoneihin – saalis ainakin miljoonaluokkaa

Salakavalat hakkerit onnistuivat juksaamaan lemmenkipeät iPhone-käyttäjät lahjoittamaan yli miljoona euroa. Ikävästä tapauksesta uutisoi esimerkiksi Business Insider.

Apple korostaa usein laitteidensa tietoturvaa, mutta aivan aukoton ei suojaus iPhonellakaan ole. Haavoittuvuudesta saatiin jälleen ikävä muistutus, kun hakkeriryhmän kehittynyt ja ovela hyökkäys paljastui. Toistaiseksi tuntematon hakkeriporukka valjasti deittisovellukset hyökkäyksensä tueksi.

Hakkerit kehittelivät ensin aidolta vaikuttavia, mutta täysin tekaistuja Bitcoin-sijoitussovelluksia, minkä jälkeen he vyöryivät Tinderiin, Bumbleen ja moniin muihin treffisovelluksiin lukemattomien tekoprofiilien voimin. Kun lemmenkipeä iPhone-käyttäjä astui ansaan, alkoi rahastus.

Pahaa-aavistamattomalle, pitkän huijauksen jälkeen jo ihastuneelle käyttäjälle esiteltiin tekaistuja todisteita tuottoisista kryptovaluuttakaupoista, ja ennen pitkää moni halusi itsekin mukaan. Sijoitukset ohjeistettiin luonnollisesti tekemään hakkerien luomilla ohjelmilla, jotka lähettivät rahat esimerkiksi Bitcoineina suoraan huijarien tilille.

Esimerkiksi Bumble ja Tinder valjastettiin iskun alustoiksi.

Applen iPhoneille ei periaatteessa voi ladata sovelluksia App Storen ulkopuolella, mutta hakkerit kiersivät kiellon kekseliäästi. Huijauksessa käytettiin Applen Enterprise Signature -järjestelmää, jolla kehittäjät voivat jakaa sovelluksiaan ilman App Store -julkaisua, tavallisesti esimerkiksi yrityskäyttöön.

Näin sovellukset saatiin ujutettua uhrien puhelimiin, ja huijaus oli valmis. Saaliiksi hakkerit saivat ainakin 1,2 miljoonaa euroa, kenties enemmänkin.

Salakavala ja kehittynyt juoni sai pyöriä Applen alustalla melko kauan ennen kuin siihen millään tavalla puututtiin. Mikä hälyttävintä, rahastukseen käytetyt huijaussovellukset löysivät ilmeisesti myöhemmin tiensä myös App Storeen, josta ne kerrotaan kuitenkin sittemmin poistetun.

Androidilla vastaavasta hyökkäyksestä ei ole todisteita.

Hakkerien kotimaa, henkilöllisyys ja lukumäärä ovat yhä arvailujen varassa.

Tapaus muistuttaa, että hakkeri-iskujen uhka on nykyisin aina läsnä, myös iPhonella, vaikka usein älypuhelinten käyttö turvallista onkin. Omista rahoistaan kannattaa ainakin pitää visusti kiinni.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla