索福斯实验室研究人员最近发现了一个新骗局,加密货币诈骗者利用苹果企业开发者计划和企业签名来躲过应用程序审查流程,将虚假交易应用程序安装到iPhone后实施诈骗。截至目前,这一骗局至少敛获了140万美元不义之财。
据可靠消息,该骗局仍在四处传播。施骗者通过一些第三方交友平台与受害者建立联系,取得信任后,诱导他们在iPhone上安装带有虚假交易模块的应用程序,以“盈利”为诱饵吸引用户购买各种金融产品、已经涉及加密货币交易的投资交易活动。
为了伪装合法性,骗子提供了一个看似得到苹果批准的“官方”iPhone应用程序。苹果App Store并不会通过恶意软件安装申请,尤其是完全虚假的加密货币交易程序,那骗子是如何躲过苹果的审查流程实施诈骗呢?
事实上,诈骗者利用了苹果企业应用分发的机制。苹果允许企业移动设备管理 (MDM) 分发企业应用,这一机制可以完全绕开APP Store的监管,让一些未经审核甚至带有安全隐患的应用安装到手机。
正如公司配置证书解释所言:“通过MDM配置文件,员工设备被注册到公司Apple远程管理系统,可以应单方要求远程擦除,阻止访问公司数据,强制执行特定安全设置例如代码锁定和锁定超时等等。”骗子正是利用了这一漏洞,最终实施了诈骗。
索福斯指出,提供企业签名证书分发的第三方商业服务加剧了该应用程序的滥用。苹果虽然已经在打击通过企业证书向消费者分发应用程序的行为,但诈骗者似乎已找到可以躲过苹果的审查路径,更有针对性地实施诈骗。
研究人员指出,为了降低iPhone用户被骗风险,苹果应该向通过临时分发或企业配置系统安装应用程序的用户发出警告。
如何避免证书欺诈
类似上述的加密货币骗局正在轮番上演,每天都有新的受害者卷入其中。最新数据显示,2020年,通过约会网站上的加密货币诈骗金额达3.04亿美元,创最高记录,同比增长约50%。
为了避免更多人遭受这些无法挽回的损失,索福斯研究提供了以下预防措施:
- 切勿轻易相信约会应用程序里的“新朋友”
- 切勿将自己iPhone交给他人使用
- 切勿点击除有雇佣合同外的远程注册管理链接
- 不要轻易相信看似苹果官方的应用评论描述
- 注意识别倾听朋友和家人发出的安全警告意见。
索福斯研究人员警告称:“虽然处理加密货币的机构已经开始采取防护措施,但由于缺乏更广泛的监管,越来越多的犯罪企业参与这类计划中来,受害者的被骗资金又极其难追回,这将对受害者的生活产生毁灭性的影响。”
参考来源:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/