索福斯实验室的研究人员最近发现了一个新的骗局。加密货币诈骗者利用苹果开发商计划和企业签名逃避应用程序审查流程,并将虚假交易应用程序安装到iPhone实施欺诈后。到目前为止,这个骗局至少赚了140万美元。
据可靠消息,骗局仍在传播。骗子通过一些第三方约会平台与受害者建立联系,并在获得信任后诱导他们iPhone安装带有虚假交易模块的应用程序“盈利”投资交易活动吸引用户购买各种金融产品,涉及加密货币交易。
为了伪装合法性,骗子提供了苹果批准了“官方”iPhone应用程序App Store不会通过恶意软件安装申请,特别是完全虚假的加密货币交易程序,骗子如何避免苹果的审查程序进行欺诈?
事实上,诈骗者利用苹果的应用分发机制。苹果允许企业管理移动设备 (MDM) 分发企业应用,这一机制可以完全绕开APP Store监管,让一些未经审核甚至有安全隐患的应用程序安装到手机上。
正如公司配置证书的解释所说:“通过MDM配置文件,员工设备在公司注册Apple远程管理系统可单方面要求远程擦除,防止访问公司数据,强制执行代码锁定、锁定加班等特定安全设置。”骗子利用这个漏洞,最终实施了诈骗。
索福斯指出,提供企业签名证书分发的第三方商业服务加剧了应用程序的滥用。虽然苹果一直在打击通过企业证书向消费者分发应用程序的行为,但欺诈者似乎已经找到了一条避免苹果审查的道路,并更有针对性地进行欺诈。
研究人员指出,为了减少iPhone苹果应警告用户通过临时分发或企业配置系统安装应用程序的用户被欺骗。
如何避免证书欺诈
与上述类似的加密货币骗局轮流上演,每天都有新的受害者参与其中。最新数据显示,2020年,约会网站上的加密货币诈骗金额达到3.041亿美元,创下最高纪录,同比增长约50%。
索福斯研究提供了以下预防措施,以避免更多人遭受这些不可弥补的损失:
- 不要轻易相信约会应用程序“新朋友”
- 切勿将自己iPhone给别人用
- 除雇佣合同外,不要点击远程注册管理链接
- 不要轻易相信苹果官方的应用评论描述
- 倾听朋友和家人的安全警告。
研究人员警告说:“虽然处理加密货币的机构已经开始采取保护措施,但由于缺乏更广泛的监管,越来越多的犯罪企业参与了这些计划,受害者的欺诈资金极难恢复,这将对受害者的生活产生毁灭性的影响。”
参考来源:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/