CryptoRom詐騙利用Apple Enterprise功能賺了140萬美元
金字塔式加密貨幣詐騙者正在利用Apple的企業開發人員計劃,將虛假交易應用程序安裝到他們標記的iPhone上。到目前為止,一切都很順利:截至目前,他們已經獲得了至少140萬美元的非法所得。
這是Sophos Labs的說法,該實驗室觀察到該騙局在約會網站上四處傳播。
研究人員在周三的帖子中說:“他們以約會游戲為手段與用戶建立友誼,但隨后迅速將目標轉向金錢——他們會假裝為你提供一個回報率超高的投資機會。”
該投資機會涉及加密貨幣交易,提供將資金投資于加密貨幣以獲得巨額利潤的提議。為了提供合法性的外衣,騙子提供了一個“官方”的iPhone應用程序,據稱該應用程序得到了蘋果的批準。
Sophos研究人員指出:“App Store,就像Google的Play Store等價于 Android 一樣,對惡意軟件、fleeceware和其他惡意軟件應用程序絲毫沒有免疫力。”“但基于完全虛假的交易平臺的加密貨幣交易應用程序很少能成功。”
因此,根據Sophos的分析,他們的騙子利用了一個漏洞,允許企業移動設備管理(MDM)程序通過蘋果的企業開發者計劃(具體而言,即蘋果企業/企業簽名功能)控制企業擁有的iOS設備。
正如該公司在其報告中所解釋的那樣:“通過……MDM配置文件將員工設備注冊到Apple的遠程管理系統的公司……可以單方面或應要求遠程擦除[devices],阻止對公司數據的訪問,強制執行特定的安全設置,例如作為鎖定代碼和鎖定超時......而且(這是騙子所追求的功能!)他們可以安裝僅供員工使用的定制企業應用程序。”
騙子會說服通過約會網站培養的目標允許騙子將設備注冊到“程序”,該程序實際上是與Apple平臺兼容的MDM。然后安裝所謂的與加密貨幣相關的應用程序,這是Bitfinex加密貨幣交易應用程序的偽造版本。
研究人員指出:“通過約會網站培養友誼,騙子們說服你,讓他們對你的iPhone擁有與管理公司自有設備的公司一樣的管理權。”
當然,這個應用程序毫無疑問充斥著謊言和痛苦。
Sophos表示:“它的背后沒有交易平臺;您的‘投資’不會用于購買任何類型的加密貨幣,甚至不會用于購買不穩定的或任何鮮為人知的加密貨幣。”“應用程序報告的任何‘交易’和‘利潤’都是虛構的;如果您被允許提取任何“利潤”以建立信任,騙子只會退還您自己的一小部分錢;當你想兌現你的全部‘投資’時,你會意識到這一切都是霧里看花。”
簽名詐騙
根據Sophos的調查,該騙局的具體技術基礎涉及Apple Enterprise Signature功能。
研究人員解釋說:“蘋果的企業簽名程序可以使用企業簽名檔案和證書,在沒有蘋果應用商店審查的情況下分發應用程序。”“使用企業證書簽名的應用程序應在組織內分發給員工或應用程序測試人員,而不應用于向消費者分發應用程序……因此應用程序不必提交給Apple App Store進行審查。”
在這些“加密-ROM”的案例中,蘋果的企業資源調配系統是蘋果平臺上的一個致命弱點。使用mark的iOS被要求訪問由騙子控制的站點,在該站點中將MDM配置文件下載到他們的設備。這是用企業證書簽名的,有助于讓用戶相信一切都是Apple批準的。用戶被要求信任該配置文件,然后服務器會提示用戶從看起來像Apple App Store的頁面安裝虛假應用程序,該頁面上還附有虛假評論。
Sophos指出,提供企業簽名證書分發的第三方商業服務的興起加劇了這種程序的濫用,其中很多不擇手段的機構,他們擁有逃避應用商店審查的能力。
Sophos研究人員表示:“有幾項商業服務銷售Apple簽名的應用程序,這些應用程序只需幾百美元即可購買”“有不同版本的簽名:穩定版本價格昂貴,不穩定版本更便宜。騙子可能更喜歡更便宜的版本,因為當舊簽名被Apple注意到并阻止時,可以輕松地換成新簽名。”
Sophos指出,蘋果已經取締了使用企業證書向消費者分發應用程序的行為,但詐騙者似乎正在轉向更有針對性的詐騙,蘋果可能更難發現。
研究人員指出:“為了降低這些針對外行iOS設備用戶騙局的風險,Apple應該警告用戶通過臨時分發或通過企業配置系統安裝應用程序,這些應用程序尚未經過Apple審查。”
蘋果沒有立即回復置評請求。
如何避免加密詐騙和證書欺詐
Sophos警告說,這種特殊的騙局活動仍然活躍,每天都有新的受害者卷入其中。此外,應該指出的是,根據聯邦貿易委員會的說法,總體而言,情感詐騙仍然是網絡騙子最成功的欺詐策略,并且這一行業正在不斷增長。根據新數據,去年,情感類詐騙成功詐騙了3.04億美元,創造了歷史記錄,比2019年增加了約50%。
由于這些努力基本上無法彌補任何損失,Sophos提供了以下保護自己的最佳實踐:
- 當“約會網站”的話題從友誼、愛情或浪漫轉變為金錢時,慢慢來。不要被你的新“朋友”碰巧與你有很多共同點的事實所左右。他們可能只是提前仔細閱讀了您的各種在線資料。
- 切勿將您的手機的管理控制權交給他們。
- 千萬不要在要求您注冊遠程管理的對話框中點擊[信任],除非是您已經與某人簽訂了雇傭合同,已經提前向您明確說明了條件,并且您理解并接受了注冊手機的原因。
- 不要被聲稱獲得Apple批準的應用描述所迷惑,仔細審查評論。
- 如果朋友和家人試圖發出警告,請聽取他們的意見。以情感或約會為誘餌的犯罪分子會將讓受害者反對他們的家人作為他們騙局的一部分。
Sophos研究人員警告說:“雖然處理加密貨幣的機構已經開始實施“了解你的客戶”計劃,但對加密貨幣缺乏更廣泛的監管將繼續吸引犯罪企業參與此類計劃,并使欺詐受害者極難取回他們的錢。”“這些騙局會對受害者的生活產生毀滅性的影響。”
本文翻譯自:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/如若轉載,請注明原文地址。
