金字塔加密货币诈骗者正在使用Apple的企业开发人员计划,将虚假交易应用程序安装到他们标记的iPhone到目前为止,一切都很顺利:到目前为止,他们已经获得了至少140万美元的非法所得。
这是Sophos Labs实验室观察到骗局在约会网站上到处传播。
研究人员在周三的帖子中说:“他们通过约会游戏与用户建立友谊,但随后迅速将目标转向金钱——他们会假装为你提供高回报的投资机会。”
投资机会涉及加密货币交易,并提供将资金投资于加密货币以获得巨额利润的建议。骗子提供了一件合法的外套“官方”的iPhone据说苹果已经批准了应用程序。
Sophos研究人员指出:“App Store,就像Google的Play Store等价于 Android 对恶意软件,fleeceware与其他恶意软件应用程序没有免疫力。”“但基于完全虚假交易平台的加密货币交易应用程序很少成功。”
因此,根据Sophos在分析中,他们的骗子利用漏洞允许企业管理移动设备(MDM)该程序通过苹果的企业开发者计划(具体来说,即苹果企业/企业签名功能)控制企业拥有的iOS设备。
正如公司在其报告中所解释的:“通过……MDM配置文件注册员工设备Apple公司的远程管理系统……可单方面或远程擦除[devices],防止访问公司数据,强制执行特定的安全设置,如锁定代码和锁定超时......而且(这是骗子追求的功能!)他们可以为员工安装定制的企业应用程序。”
骗子会说服骗子通过约会网站注册设备“程序”,这个程序实际上是和的Apple平台兼容的MDM。然后安装与加密货币相关的所谓应用程序Bitfinex伪造版本的加密货币交易应用程序。
研究人员指出:“通过约会网站培养友谊,骗子说服你,让他们对你iPhone拥有与管理公司自有设备相同的管理权。”
当然,这个应用无疑充满了谎言和痛苦。
Sophos表示:“它背后没有交易平台;你的‘投资’不用于购买任何类型的加密货币,甚至不用于购买不稳定或鲜为人知的加密货币。”“任何应用程序报告‘交易’和‘利润’都是虚构的;如果你被允许提取任何东西“利润”为了建立信任,骗子只会退还你自己的一小部分钱;当你想兑现你所有的钱时‘投资’当你意识到这一切都是雾中看花。”
签名诈骗
根据Sophos该骗局的具体技术基础涉及调查Apple Enterprise Signature功能。
研究人员解释说:“苹果的企业签名程序可以的情况下,苹果的企业签名程序可以使用企业签名档案和证书分发应用程序。”“使用企业证书签名的应用程序应在组织内分发给员工或应用程序测试人员,而不应用于向消费者分发应用程序……因此,不需要提交应用程序Apple App Store进行审查。”
在这些“加密-ROM”在这种情况下,苹果的企业资源配置系统是苹果平台上的致命弱点。mark的iOS被要求访问骗子控制的网站将在该网站上MDM将配置文件下载到他们的设备上。这是用企业证书签名的,有助于让用户相信一切都是Apple批准。用户被要求信任配置文件,然后服务器会提示用户看起来像Apple App Store该页面还附有虚假评论。
Sophos指出,提供企业签名证书分发的第三方商业服务的兴起加剧了该程序的滥用,其中许多机构有能力逃避应用商店的审查。
Sophos研究人员说:“销售几项商业服务Apple这些应用程序只需几百美元就可以购买签名应用程序”“有不同版本的签名:稳定版本昂贵,不稳定版本更便宜。骗子可能更喜欢更便宜的版本,因为当旧签名被使用时Apple当你注意到并阻止它时,你可以签名。”
Sophos指出苹果已经禁止使用企业证书向消费者分发应用程序,但欺诈者似乎正在转向更有针对性的欺诈,苹果可能更难找到。
研究人员指出:“为了减少这些针对外行的针对性iOS设备用户骗局的风险,Apple应警告用户通过企业配置系统临时分发或安装应用程序。Apple审查。”
苹果没有立即回复评论请求。
如何避免加密欺诈和证书欺诈
Sophos警告说,这种特殊的欺诈活动仍然很活跃,每天都有新的受害者参与其中。此外,应该指出的是,根据联邦贸易委员会的说法,情感欺诈仍然是网络骗子最成功的欺诈策略,该行业正在增长。根据新数据,去年,情感欺诈成功欺诈3.04创造历史纪录的亿美元,比2019年增加了约50%。
由于这些努力基本上无法弥补任何损失,Sophos提供以下保护自己的最佳实践:
- 当“约会网站”当话题从友谊、爱情或浪漫变成金钱时,慢慢来。不要被你的新话题所取代“朋友”碰巧和你有很多共同点。他们可能只是提前仔细阅读了你的各种在线信息。
- 不要把手机的管理控制权交给他们。
- 不要在要求您注册远程管理的对话框中点击[信任],除非您已经与某人签订了雇佣合同,并提前向您解释了条件,您理解并接受了手机注册的原因。
- 不要被声称获得Apple对批准的应用描述感到困惑,并仔细审查评论。
- 如果朋友和家人试图发出警告,请听取他们的意见。以情感或约会为诱饵的罪犯会让受害者反对他们的家人作为他们骗局的一部分。
Sophos研究人员警告说:“虽然加密货币处理机构已经开始实施“了解您的客户”但对加密货币缺乏更广泛的监管,将继续吸引犯罪企业参与此类计划,使欺诈受害者难以取回其资金。”“这些骗局会对受害者的生活产生毁灭性的影响。”
本文翻译自:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/如果转载,请注明原始地址。