[[429532]]

金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開(kāi)發(fā)人員計(jì)劃，將虛假交易應(yīng)用程序安裝到他們標(biāo)記的iPhone上。到目前為止，一切都很順利：截至目前，他們已經(jīng)獲得了至少140萬(wàn)美元的非法所得。

這是Sophos Labs的說(shuō)法，該實(shí)驗(yàn)室觀察到該騙局在約會(huì)網(wǎng)站上四處傳播。

研究人員在周三的帖子中說(shuō)：“他們以約會(huì)游戲?yàn)槭侄闻c用戶建立友誼，但隨后迅速將目標(biāo)轉(zhuǎn)向金錢(qián)——他們會(huì)假裝為你提供一個(gè)回報(bào)率超高的投資機(jī)會(huì)。”

該投資機(jī)會(huì)涉及加密貨幣交易，提供將資金投資于加密貨幣以獲得巨額利潤(rùn)的提議。為了提供合法性的外衣，騙子提供了一個(gè)“官方”的iPhone應(yīng)用程序，據(jù)稱該應(yīng)用程序得到了蘋(píng)果的批準(zhǔn)。

Sophos研究人員指出：“App Store，就像Google的Play Store等價(jià)于 Android 一樣，對(duì)惡意軟件、fleeceware和其他惡意軟件應(yīng)用程序絲毫沒(méi)有免疫力。”“但基于完全虛假的交易平臺(tái)的加密貨幣交易應(yīng)用程序很少能成功。”

因此，根據(jù)Sophos的分析，他們的騙子利用了一個(gè)漏洞，允許企業(yè)移動(dòng)設(shè)備管理(MDM)程序通過(guò)蘋(píng)果的企業(yè)開(kāi)發(fā)者計(jì)劃(具體而言，即蘋(píng)果企業(yè)/企業(yè)簽名功能)控制企業(yè)擁有的iOS設(shè)備。

正如該公司在其報(bào)告中所解釋的那樣：“通過(guò)……MDM配置文件將員工設(shè)備注冊(cè)到Apple的遠(yuǎn)程管理系統(tǒng)的公司……可以單方面或應(yīng)要求遠(yuǎn)程擦除[devices]，阻止對(duì)公司數(shù)據(jù)的訪問(wèn)，強(qiáng)制執(zhí)行特定的安全設(shè)置，例如作為鎖定代碼和鎖定超時(shí)......而且(這是騙子所追求的功能!)他們可以安裝僅供員工使用的定制企業(yè)應(yīng)用程序。”

騙子會(huì)說(shuō)服通過(guò)約會(huì)網(wǎng)站培養(yǎng)的目標(biāo)允許騙子將設(shè)備注冊(cè)到“程序”，該程序?qū)嶋H上是與Apple平臺(tái)兼容的MDM。然后安裝所謂的與加密貨幣相關(guān)的應(yīng)用程序，這是Bitfinex加密貨幣交易應(yīng)用程序的偽造版本。

研究人員指出：“通過(guò)約會(huì)網(wǎng)站培養(yǎng)友誼，騙子們說(shuō)服你，讓他們對(duì)你的iPhone擁有與管理公司自有設(shè)備的公司一樣的管理權(quán)。”

當(dāng)然，這個(gè)應(yīng)用程序毫無(wú)疑問(wèn)充斥著謊言和痛苦。

Sophos表示：“它的背后沒(méi)有交易平臺(tái);您的‘投資’不會(huì)用于購(gòu)買(mǎi)任何類型的加密貨幣，甚至不會(huì)用于購(gòu)買(mǎi)不穩(wěn)定的或任何鮮為人知的加密貨幣。”“應(yīng)用程序報(bào)告的任何‘交易’和‘利潤(rùn)’都是虛構(gòu)的;如果您被允許提取任何“利潤(rùn)”以建立信任，騙子只會(huì)退還您自己的一小部分錢(qián);當(dāng)你想兌現(xiàn)你的全部‘投資’時(shí)，你會(huì)意識(shí)到這一切都是霧里看花。”

簽名詐騙

根據(jù)Sophos的調(diào)查，該騙局的具體技術(shù)基礎(chǔ)涉及Apple Enterprise Signature功能。

研究人員解釋說(shuō)：“蘋(píng)果的企業(yè)簽名程序可以使用企業(yè)簽名檔案和證書(shū)，在沒(méi)有蘋(píng)果應(yīng)用商店審查的情況下分發(fā)應(yīng)用程序。”“使用企業(yè)證書(shū)簽名的應(yīng)用程序應(yīng)在組織內(nèi)分發(fā)給員工或應(yīng)用程序測(cè)試人員，而不應(yīng)用于向消費(fèi)者分發(fā)應(yīng)用程序……因此應(yīng)用程序不必提交給Apple App Store進(jìn)行審查。”

在這些“加密-ROM”的案例中，蘋(píng)果的企業(yè)資源調(diào)配系統(tǒng)是蘋(píng)果平臺(tái)上的一個(gè)致命弱點(diǎn)。使用mark的iOS被要求訪問(wèn)由騙子控制的站點(diǎn)，在該站點(diǎn)中將MDM配置文件下載到他們的設(shè)備。這是用企業(yè)證書(shū)簽名的，有助于讓用戶相信一切都是Apple批準(zhǔn)的。用戶被要求信任該配置文件，然后服務(wù)器會(huì)提示用戶從看起來(lái)像Apple App Store的頁(yè)面安裝虛假應(yīng)用程序，該頁(yè)面上還附有虛假評(píng)論。

Sophos指出，提供企業(yè)簽名證書(shū)分發(fā)的第三方商業(yè)服務(wù)的興起加劇了這種程序的濫用，其中很多不擇手段的機(jī)構(gòu)，他們擁有逃避應(yīng)用商店審查的能力。

Sophos研究人員表示：“有幾項(xiàng)商業(yè)服務(wù)銷售Apple簽名的應(yīng)用程序，這些應(yīng)用程序只需幾百美元即可購(gòu)買(mǎi)”“有不同版本的簽名：穩(wěn)定版本價(jià)格昂貴，不穩(wěn)定版本更便宜。騙子可能更喜歡更便宜的版本，因?yàn)楫?dāng)舊簽名被Apple注意到并阻止時(shí)，可以輕松地?fù)Q成新簽名。”

Sophos指出，蘋(píng)果已經(jīng)取締了使用企業(yè)證書(shū)向消費(fèi)者分發(fā)應(yīng)用程序的行為，但詐騙者似乎正在轉(zhuǎn)向更有針對(duì)性的詐騙，蘋(píng)果可能更難發(fā)現(xiàn)。

研究人員指出：“為了降低這些針對(duì)外行iOS設(shè)備用戶騙局的風(fēng)險(xiǎn)，Apple應(yīng)該警告用戶通過(guò)臨時(shí)分發(fā)或通過(guò)企業(yè)配置系統(tǒng)安裝應(yīng)用程序，這些應(yīng)用程序尚未經(jīng)過(guò)Apple審查。”

蘋(píng)果沒(méi)有立即回復(fù)置評(píng)請(qǐng)求。

如何避免加密詐騙和證書(shū)欺詐

Sophos警告說(shuō)，這種特殊的騙局活動(dòng)仍然活躍，每天都有新的受害者卷入其中。此外，應(yīng)該指出的是，根據(jù)聯(lián)邦貿(mào)易委員會(huì)的說(shuō)法，總體而言，情感詐騙仍然是網(wǎng)絡(luò)騙子最成功的欺詐策略，并且這一行業(yè)正在不斷增長(zhǎng)。根據(jù)新數(shù)據(jù)，去年，情感類詐騙成功詐騙了3.04億美元，創(chuàng)造了歷史記錄，比2019年增加了約50%。

由于這些努力基本上無(wú)法彌補(bǔ)任何損失，Sophos提供了以下保護(hù)自己的最佳實(shí)踐：

• 當(dāng)“約會(huì)網(wǎng)站”的話題從友誼、愛(ài)情或浪漫轉(zhuǎn)變?yōu)榻疱X(qián)時(shí)，慢慢來(lái)。不要被你的新“朋友”碰巧與你有很多共同點(diǎn)的事實(shí)所左右。他們可能只是提前仔細(xì)閱讀了您的各種在線資料。
• 切勿將您的手機(jī)的管理控制權(quán)交給他們。
• 千萬(wàn)不要在要求您注冊(cè)遠(yuǎn)程管理的對(duì)話框中點(diǎn)擊[信任]，除非是您已經(jīng)與某人簽訂了雇傭合同，已經(jīng)提前向您明確說(shuō)明了條件，并且您理解并接受了注冊(cè)手機(jī)的原因。
• 不要被聲稱獲得Apple批準(zhǔn)的應(yīng)用描述所迷惑，仔細(xì)審查評(píng)論。
• 如果朋友和家人試圖發(fā)出警告，請(qǐng)聽(tīng)取他們的意見(jiàn)。以情感或約會(huì)為誘餌的犯罪分子會(huì)將讓受害者反對(duì)他們的家人作為他們騙局的一部分。

Sophos研究人員警告說(shuō)：“雖然處理加密貨幣的機(jī)構(gòu)已經(jīng)開(kāi)始實(shí)施“了解你的客戶”計(jì)劃，但對(duì)加密貨幣缺乏更廣泛的監(jiān)管將繼續(xù)吸引犯罪企業(yè)參與此類計(jì)劃，并使欺詐受害者極難取回他們的錢(qián)。”“這些騙局會(huì)對(duì)受害者的生活產(chǎn)生毀滅性的影響。”

本文翻譯自：https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/如若轉(zhuǎn)載，請(qǐng)注明原文地址。