回到頂端
|||

網路交友請注意!Apple App Store發現第一個CryptoRom詐騙假App

匯流新聞網/胡 照鑫 2023.02.02 05:34

匯流新聞網記者胡照鑫、李盛雯/台北報導

網路安全即服務品牌Sophos今(2)日在最新報告《詐騙App潛入Apple和Google應用程式商店》中,發布了對CryptoRom詐騙的最新發現。首批成功繞過Apple嚴格安全控管的假CryptoRom應用程式「Ace Pro」和「MBM_BitScan」,透過精心策劃的金融詐騙,誘使交友App用戶進行假的加密貨幣投資。

Sophos資深威脅研究員Jagadeesh Chandraiah表示,一般來說惡意軟體很難通過Apple App Store的安全審查流程。這就是為什麼當最初開始調查針對iOS用戶的CryptoRom詐騙時,詐騙者必須先說服用戶先安裝設定檔,然後才能安裝假的交易App。顯然需要一些額外的社交工程手法才行,而且很難達成。

「當許多潛在受害者無法直接下載一個據稱合法的App時,會警覺到某些事情不對勁。但若將App上架到App Store 上,詐騙分子就能大大增加潛在的受害者對象,因為絕大多數用戶都會信任 Apple。」Jagadeesh Chandraiah表示,這兩款App也不受iOS最新鎖定模式的影響,該模式可防止詐騙分子載入用於社交工程的行動設定檔。事實上,CryptoRom詐騙分子很可能正在根據鎖定模式中的安全功能改變他們的策略,並專心設法繞過App Store審查流程。

舉例來說,為了引誘被Ace Pro騙過的受害者,詐騙者會建立並積極維護一個假的Facebook帳號,和一個據稱在倫敦過著奢華生活的女性角色。在與受害人搭上線後,騙子會建議受害人下載詐騙App Ace Pro,然後展開加密貨幣詐騙。 Ace Pro在應用商店中被歸類於QR碼掃描器,但實際上是一個詐騙加密貨幣交易平台。

Sophos認為,詐騙者在App最初提交審查時,先將其連線到用途正當的遠端網站。該網域包含用於QR掃描的程式碼,因此App審核者會認為它是合法的。一旦該App獲得核准,詐騙者就會將該App重新導向到另一個在亞洲註冊的網域。該網域會發送一個請求,讓來自另一台主機的內容進行回應,最終回傳的是假的交易介面。

CryptoRom是被稱為「殺豬盤」詐騙家族的一個子集,是一個組織嚴密的聯合詐騙活動,結合使用交友社交工程、詐騙性加密貨幣交易App和網站,用來引誘受害者並在獲得信任後竊取他們的金錢。兩年來,Sophos一直在追蹤和回報這些騙取數百萬美元的騙局。目前Apple和Google都從各自的商店中刪除了這些詐騙App。

新聞照來源:Pexels示意圖

《更多CNEWS匯流新聞網報導》

【有影】三星S23系列新機發表  星空攝影、多重曝光讓攝影更有趣

為特奧羽球代表隊加油!品牌贈頂級裝備

【文章轉載請註明出處】

新聞圖片

社群留言

台北旅遊新聞

台北旅遊新聞