網路交友請注意!Apple App Store發現第一個CryptoRom詐騙假App

匯流新聞網記者胡照鑫、李盛雯/台北報導

網路安全即服務品牌Sophos今(2)日在最新報告《詐騙App潛入Apple和Google應用程式商店》中,發布了對CryptoRom詐騙的最新發現。首批成功繞過Apple嚴格安全控管的假CryptoRom應用程式「Ace Pro」和「MBM_BitScan」,透過精心策劃的金融詐騙,誘使交友App用戶進行假的加密貨幣投資。

Sophos資深威脅研究員Jagadeesh Chandraiah表示,一般來說惡意軟體很難通過Apple App Store的安全審查流程。這就是為什麼當最初開始調查針對iOS用戶的CryptoRom詐騙時,詐騙者必須先說服用戶先安裝設定檔,然後才能安裝假的交易App。顯然需要一些額外的社交工程手法才行,而且很難達成。

「當許多潛在受害者無法直接下載一個據稱合法的App時,會警覺到某些事情不對勁。但若將App上架到App Store 上,詐騙分子就能大大增加潛在的受害者對象,因為絕大多數用戶都會信任 Apple。」Jagadeesh Chandraiah表示,這兩款App也不受iOS最新鎖定模式的影響,該模式可防止詐騙分子載入用於社交工程的行動設定檔。事實上,CryptoRom詐騙分子很可能正在根據鎖定模式中的安全功能改變他們的策略,並專心設法繞過App Store審查流程。

舉例來說,為了引誘被Ace Pro騙過的受害者,詐騙者會建立並積極維護一個假的Facebook帳號,和一個據稱在倫敦過著奢華生活的女性角色。在與受害人搭上線後,騙子會建議受害人下載詐騙App Ace Pro,然後展開加密貨幣詐騙。 Ace Pro在應用商店中被歸類於QR碼掃描器,但實際上是一個詐騙加密貨幣交易平台。

Sophos認為,詐騙者在App最初提交審查時,先將其連線到用途正當的遠端網站。該網域包含用於QR掃描的程式碼,因此App審核者會認為它是合法的。一旦該App獲得核准,詐騙者就會將該App重新導向到另一個在亞洲註冊的網域。該網域會發送一個請求,讓來自另一台主機的內容進行回應,最終回傳的是假的交易介面。

工業型無線充電裝置、精密加工元件;貨櫃屋優勢特性有哪些?QR CODE 捲袋包裝機。幫你考照過關,堆高機裝卸操作教學影片大公開 !專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!如何利用一般常見的「L型資料夾」達到廣告宣傳效果?貨櫃屋設計,結合生活理念、發揮無限的創意及時尚的設計, Check AOI on tape components。真空封口機該不該買?使用心得分享!好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!臭氧機推薦。特殊造型滑鼠墊去哪買?金誠運用中古貨櫃屋,重新改造各式活動展場、代銷中心、旅遊渡假空間,皆可依顧客需求製作。實驗型均質機攻戰消費者第一視覺,包裝設計很重要!隨時健康喝好水,高品質飲水機,優質安全有把關。測試專家告訴你如何好好使用示波器空壓機合理價格為您解決工作中需要。客製專屬滑鼠墊防盜設備/系統SPX

CryptoRom是被稱為「殺豬盤」詐騙家族的一個子集,是一個組織嚴密的聯合詐騙活動,結合使用交友社交工程、詐騙性加密貨幣交易App和網站,用來引誘受害者並在獲得信任後竊取他們的金錢。兩年來,Sophos一直在追蹤和回報這些騙取數百萬美元的騙局。目前Apple和Google都從各自的商店中刪除了這些詐騙App。

新聞照來源:Pexels示意圖

《更多CNEWS匯流新聞網報導》

【文章轉載請註明出處】

https://www.owlting.com/news/articles/270691