奧里希·勞森 | 蓋蒂圖片社
在過去的一年裡,出現了一個新詞來描述網絡騙局 百萬, 如果不 數十億, 美元每年。 這被稱為“殺豬”,現在連蘋果都被騙了。
安全公司 Sophos 的研究人員 週三說 他們在 App Store 中發現了兩款應用程序,它們是精心設計的工具網絡的一部分,用於欺騙人們將大筆資金投入虛假投資騙局。 這些應用程序中至少有一個也進入了 Google Play,但該市場因繞過 Google 審查的惡意應用程序數量而臭名昭著。 Sophos 表示,這是它第一次在 App Store 中看到此類應用程序,並且 上一個應用程序 在這些類型的騙局中確定的是合法的,後來被不良行為者利用。
屠宰豬依賴於應用程序、網站、網絡主機和人類的豐富組合——在某些情況下 人口販運受害者——在幾週或幾個月的時間裡建立信任,通常是在浪漫的興趣、財務顧問或成功的投資者的偽裝下。 最終,在線討論將轉向投資,通常涉及加密貨幣,詐騙者聲稱從中賺取了巨額資金。 詐騙者然後邀請受害人參與。
一旦標記存款,詐騙者將首先允許他們提款。 詐騙者最終鎖定了賬戶,並聲稱他們需要支付高達餘額 20% 的押金才能取回賬戶。 即使支付了押金,錢也沒有退還,詐騙者編造了新的理由讓受害人多寄錢。 屠宰豬的術語源自農民在屠宰前幾個月將豬養肥。
濫用對 App Store 的信任
Sophos 表示,它最近在 App Store 中發現了兩個用於 CryptoRom 的 iOS 列表,CryptoRom 是一種利用浪漫的示好來建立受害者信心的殺豬活動。 第一個稱為 Ace Pro,並聲稱是用於掃描二維碼的應用程序。
第二個應用程序是 MBM_BitScan,它自稱是加密貨幣的實時數據跟踪器。 Sophos 跟踪的一名受害者在意識到它是假的之前向該應用程序傾銷了大約 4,000 美元。
Apple 以其在惡意應用程序最終進入 App Store 之前將其過濾掉的聲譽而聞名——不管是正當的還是其他方面的。 結合詐騙者用來引誘受害者的詳細虛假在線資料和精心製作的背景故事,App Store 中的應用程序使這個詭計更加令人信服。
Sophos 研究人員寫道:“如果犯罪分子能夠通過這些檢查,他們就有可能侵入數百萬台設備。” “這就是使 CryptoRom 受害者更加危險的原因,因為如果來自官方 Apple App Store,這些目標中的大多數更有可能信任來源。”
Apple 代表沒有回复要求就此故事進行採訪的電子郵件。 谷歌公關也拒絕接受采訪,但在一封電子郵件中表示,公司在收到 Sophos 的提醒後刪除了該應用程序。
Ace Pro 和 MBM_BitScan 通過使用從硬編碼網址下載的遠程內容來提供其惡意功能,從而規避了 Apple 的審查流程。 當 Apple 審查這些應用程序時,這些網站可能會提供良性內容。 最終,情況發生了變化。
例如,Ace Pro 開始向域 rest.apizza 發送請求[.]net,然後用來自 acedealex 的內容進行響應[.]xyz,它將提供虛假的交易界面。 MBN_BitScan 聯繫了亞馬遜託管的服務器,後者又向 flyerbit8 招手[.]com,一個看起來像合法比特幣服務 bitFlyer 的域名。
這個過程看起來像這樣:
虛假界面的外觀允許用戶實時存取款和現場客戶服務請求。 為了讓受害者開始,詐騙者指示他們將錢轉入幣安交易所,然後從那裡將錢從幣安轉移到假冒應用程序。
MBM_BitScan 提供的虛假交易界面。
/cdn.vox-cdn.com/uploads/chorus_asset/file/22908905/vpavic_211006_4796_0053.jpg)
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/24121775/226360_Amazon_Fire_HD_8_Plus_ERoth_0006.jpg)