QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

“杀猪盘”APP 成功潜入苹果和谷歌应用商店

  • 2023-02-02
    北京
  • 本文字数:1037 字

    阅读完需:约 3 分钟

“杀猪盘”APP成功潜入苹果和谷歌应用商店

当地时间 2 月 1 日,安全公司 Sophos 的研究人员表示,他们在苹果和谷歌的应用商店中发现了“杀猪盘”App。这些“杀猪盘”App 经过精心设计,欺骗人们将大笔资金投入虚假投资骗局。

 

Sophos 以诈骗团伙 CryptoRom 为例介绍了诈骗过程。欺诈者在与受害者通过约会应用程序(Facebook 和 Tinder)接触并培养“感情”,然后他们被要求转移到 WhatsApp。建立了比较融洽的关系后,诈骗者称自己的亲戚在某个金融分析公司工作,并邀请受害者一起进行加密货币交易。此时,诈骗者会向受害者发送一个指向 Apple 应用商店的假冒应用程序链接,并指导受害者如何开始使用该应用程序进行“投资”:诈骗者让受害人将资金转移到 Binance 交易所,然后从 Binance 转移到假应用程序。

 

最初,受害者能够提取少量加密货币。但当受害者之后想要提取更多金额时,账户就被锁定了,并通过应用程序中的“客户支持”聊天被告知需要支付 20% 的费用才能继续访问。

 

Sophos 表示,此前,诈骗者为了诱导受害人安装 App 需要说服他们安装配置文件以启用应用程序安装。但最近诈骗者使用的应用程序已成功放入 Apple App Store,大大减少了将应用程序安装到受害者设备上的步骤。

 

Sophos 检查出的第一个“杀猪盘”App 与加密货币无关,而是一款名为“Ace Pro”的应用,其在应用商店中的描述为“二维码检查应用”。这类应用程序都成功通过了苹果 App Store 的审核流程。

 

据悉,所有通过 App Store 安装的应用程序都必须由开发人员使用 Apple 提供的证书进行签名,并且必须经过严格的审查程序以验证它们是否遵循 App Store 指南。如果犯罪分子能够通过这些检查,他们就有可能侵入数百万台设备。

 

那它们是如何绕过审核的呢?Sophos 发现,它们都使用远程内容来提供其恶意功能——这些内容可能在 App Store 审查完成之前一直被隐藏起来。

 

在 Ace Pro 应用程序案例中,恶意开发人员在应用程序中插入了与 QR 检查相关的代码和其他 iOS 应用程序库代码,以便让审核者误认为其是合法的。但是当应用程序启动时,它会向亚洲注册域 (rest[.]apizza[.]net) 发送请求,该域会使用来自另一个主机 (acedealex[.]xyz/wap) 的内容进行响应。正是这种响应机制提供了虚假的 CryptoRom 交易界面。犯罪分子很可能在应用程序审查时使用了看起来合法的网站进行响应,然后切换到 CryptoRom URL。



 目前,苹果和谷歌都已经删除了 Sophos 报告的“杀猪盘”应用程序。


参考链接:

https://news.sophos.com/en-us/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores/

2023-02-02 10:466314

评论 1 条评论

发布
用户头像
杀猪盘国内应该很多吧
2023-02-03 08:16 · 浙江
回复
没有更多了
发现更多内容

华为云大数据解决方案赋能金融行业发展,打造5G智慧银行营业厅

路过的憨憨

流畅高清,华为云桌面Workspace助力设计师高效办公!

秃头也爱科技

前端食堂技术周刊第 62 期:11 月登陆浏览器的新特性、VueConf 2022、第 93 次 TC39 会议、TS 挑战

童欧巴

CSS JavaScript

华为云大数据BI赋能企业数字化发展

秃头也爱科技

【es】elasticsearch/es搜索服务器介绍

No8g攻城狮

elastic ES Elastic Search #java

架构实战营10期-作业1

炮仗

小游戏开发游戏引擎指南

Onegun

小游戏 小游戏开发 小程序游戏

模块一作业

许你丶

#架构实战营

作业

金金

cleanmymac有用吗?2023最新版本值不值得下载

茶色酒

CleanMyMac CleanMyMac X CleanMyMac X2023

拒绝等待,华为云CDN下载加速就是要快人一步

路过的憨憨

华为云CDN多场景加速,“火速”留住用户

秃头也爱科技

nginx学习总结

@下一站

nginx 程序设计 11月日更 web 容器 11月月更

非常好用的Mac系统清理工具CleanMyMac X2023版本

茶色酒

CleanMyMacX CleanMyMac X CleanMyMac X2023

极客时间运维进阶训练营第六周作业

Starry

与Web3支付赛道主要项目相比,Zebec生态潜力相当大

BlockChain先知

极客时间架构实战营第10期模块1作业

刘博

架构

ELK-logstash使用总结

忙着长大#

ELK

职场沟通术语

J.Smile

沟通技巧

Linux apt 命令

芯动大师

linux 文件权限控制

小游戏与h5游戏开发技术分析

Onegun

小游戏 小程序游戏 H5小游戏

极客时间运维进阶训练营第六周作业

忙着长大#

极客时间

低成本、高效率!华为云桌面助力企业数字化转型

IT科技苏辞

架构实战营模块7作业

冷夫冲

架构设计 #架构实战营

2022-12-06:定义一个概念叫“变序最大和“ “变序最大和“是说一个数组中,每个值都可以减小或者不变, 在必须把整体变成严格升序的情况下,得到的最大累加和 比如,[1,100,7]变成[1,6,

福大大架构师每日一题

算法 rust 福大大

敏捷转型下测试团队该如何安放?

QE_LAB

测试 敏捷转型

SQLMAP _DNS注入配置方法

网络安全学海

网络安全 安全 信息安全 渗透测试 漏洞挖掘

架构实战营 2-1 可扩展随堂练习

西山薄凉

「架构实战营」

第一周作业

不爱学习的程序猿

模块一作业

飞天的卢

架构实战营第 10 期:模块一作业

kaizen

「架构实战营」

“杀猪盘”APP成功潜入苹果和谷歌应用商店_文化 & 方法_褚杏娟_InfoQ精选文章