写点什么

“杀猪盘”APP 成功潜入苹果和谷歌应用商店

  • 2023-02-02
    北京
  • 本文字数:1037 字

    阅读完需:约 3 分钟

“杀猪盘”APP成功潜入苹果和谷歌应用商店

当地时间 2 月 1 日,安全公司 Sophos 的研究人员表示,他们在苹果和谷歌的应用商店中发现了“杀猪盘”App。这些“杀猪盘”App 经过精心设计,欺骗人们将大笔资金投入虚假投资骗局。

 

Sophos 以诈骗团伙 CryptoRom 为例介绍了诈骗过程。欺诈者在与受害者通过约会应用程序(Facebook 和 Tinder)接触并培养“感情”,然后他们被要求转移到 WhatsApp。建立了比较融洽的关系后,诈骗者称自己的亲戚在某个金融分析公司工作,并邀请受害者一起进行加密货币交易。此时,诈骗者会向受害者发送一个指向 Apple 应用商店的假冒应用程序链接,并指导受害者如何开始使用该应用程序进行“投资”:诈骗者让受害人将资金转移到 Binance 交易所,然后从 Binance 转移到假应用程序。

 

最初,受害者能够提取少量加密货币。但当受害者之后想要提取更多金额时,账户就被锁定了,并通过应用程序中的“客户支持”聊天被告知需要支付 20% 的费用才能继续访问。

 

Sophos 表示,此前,诈骗者为了诱导受害人安装 App 需要说服他们安装配置文件以启用应用程序安装。但最近诈骗者使用的应用程序已成功放入 Apple App Store,大大减少了将应用程序安装到受害者设备上的步骤。

 

Sophos 检查出的第一个“杀猪盘”App 与加密货币无关,而是一款名为“Ace Pro”的应用,其在应用商店中的描述为“二维码检查应用”。这类应用程序都成功通过了苹果 App Store 的审核流程。

 

据悉,所有通过 App Store 安装的应用程序都必须由开发人员使用 Apple 提供的证书进行签名,并且必须经过严格的审查程序以验证它们是否遵循 App Store 指南。如果犯罪分子能够通过这些检查,他们就有可能侵入数百万台设备。

 

那它们是如何绕过审核的呢?Sophos 发现,它们都使用远程内容来提供其恶意功能——这些内容可能在 App Store 审查完成之前一直被隐藏起来。

 

在 Ace Pro 应用程序案例中,恶意开发人员在应用程序中插入了与 QR 检查相关的代码和其他 iOS 应用程序库代码,以便让审核者误认为其是合法的。但是当应用程序启动时,它会向亚洲注册域 (rest[.]apizza[.]net) 发送请求,该域会使用来自另一个主机 (acedealex[.]xyz/wap) 的内容进行响应。正是这种响应机制提供了虚假的 CryptoRom 交易界面。犯罪分子很可能在应用程序审查时使用了看起来合法的网站进行响应,然后切换到 CryptoRom URL。



 目前,苹果和谷歌都已经删除了 Sophos 报告的“杀猪盘”应用程序。


参考链接:

https://news.sophos.com/en-us/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores/

2023-02-02 10:466300

评论 1 条评论

发布
用户头像
杀猪盘国内应该很多吧
2023-02-03 08:16 · 浙江
回复
没有更多了
发现更多内容

查看Docker容器的信息

程序员欣宸

Java 5月月更

一种基于事件驱动架构的 SAP 产品集成方案介绍

汪子熙

Kubernetes 云原生 SAP Kyma 5月月更

软件开发的核心原则

宇宙之一粟

软件设计原则 5月月更

在线HTML转SQL工具

入门小站

工具

什么!Sentinel流控规则可以这样玩?

牧小农

sentinel SpringCloud Alibaba

跨平台应用开发进阶(十四) :uni-app 实现IOS原生APP-本地打包集成极光推送(JG-JPUSH)详细教程

No Silver Bullet

uni-app App 5月月更 IOS原生 JG-JPUSH

开发者的福音 提前为你揭秘2022鲲鹏开发者创享日武汉站

Geek_2d6073

在线文本删除空行工具

入门小站

工具

Linux环境编译动态库

Loken

音视频 5月月更

vue + electronの文件读写

空城机

Electron 5月月更

linux之curl命令

入门小站

Linux

小程序如何实现一键转换成App

Geek_99967b

小程序容器 小程序转app

模块2-微信朋友圈高性能复杂度分析

Fan

架构实战营

HDFS 细粒度锁优化,FusionInsight MRS有妙招

华为云开发者联盟

hdfs NameNode 元数据 FusionInsight MRS FGL

技术立根,行业立范,发展立本:中国工业互联网的2.0新征程

脑极体

Java Core「4」java.util.concurrent 包简介

Samson

学习笔记 5月月更 Java core

P2P传输模式

工程师日月

计算机网络 5月月更

flask框架学习总结(四)【 文件上传,实现最小应用,路径变量,模板继承】

恒山其若陋兮

5月月更

vue响应式原理简述

达摩

Vue vue源码解读

1.2架构的定义(一)

凌晞

架构 架构设计

发布订阅模式和观察者模式【vue】

达摩

Vue 观察者模式 发布订阅

前沿聚焦:2022最受关注的六大技术热词,你都知道吗?

华为云开发者联盟

零代码 NFT 数字人 元宇宙 云边端协同

Kernel SIG直播:关于 Plugsched 调度器热升级 | 第 18 期

OpenAnolis小助手

Linux 直播 内核 sig 龙蜥大讲堂

小程序怎样一键转化成APP

Geek_99967b

小程序生态 小程序容器 小程序转app

做一个能对标阿里云的前端APM工具

光毅

阿里云 性能优化 前端

微信视频号严查教育招生类账号:应该抵制恶意网络营销

石头IT视角

通用池化框架实践之GenericKeyedObjectPool

FunTester

数据预处理利器 Amazon Glue DataBrew

亚马逊云科技 (Amazon Web Services)

数据 处理器

开发一个社区网站,只要20分钟?

华为云开发者联盟

ide 敏捷开发 devcloud 网站开发

Kube-OVN v1.10.0:新增Windows节点支持,用户自定义子网ACL等10+硬核功能

York

云原生 网络 cni

使用 awk 命令统计文本

程序员小航

后端 awk Linxu

“杀猪盘”APP成功潜入苹果和谷歌应用商店_文化 & 方法_褚杏娟_InfoQ精选文章