写点什么

“杀猪盘”APP 成功潜入苹果和谷歌应用商店

  • 2023-02-02
    北京
  • 本文字数:1037 字

    阅读完需:约 3 分钟

“杀猪盘”APP成功潜入苹果和谷歌应用商店

当地时间 2 月 1 日,安全公司 Sophos 的研究人员表示,他们在苹果和谷歌的应用商店中发现了“杀猪盘”App。这些“杀猪盘”App 经过精心设计,欺骗人们将大笔资金投入虚假投资骗局。

 

Sophos 以诈骗团伙 CryptoRom 为例介绍了诈骗过程。欺诈者在与受害者通过约会应用程序(Facebook 和 Tinder)接触并培养“感情”,然后他们被要求转移到 WhatsApp。建立了比较融洽的关系后,诈骗者称自己的亲戚在某个金融分析公司工作,并邀请受害者一起进行加密货币交易。此时,诈骗者会向受害者发送一个指向 Apple 应用商店的假冒应用程序链接,并指导受害者如何开始使用该应用程序进行“投资”:诈骗者让受害人将资金转移到 Binance 交易所,然后从 Binance 转移到假应用程序。

 

最初,受害者能够提取少量加密货币。但当受害者之后想要提取更多金额时,账户就被锁定了,并通过应用程序中的“客户支持”聊天被告知需要支付 20% 的费用才能继续访问。

 

Sophos 表示,此前,诈骗者为了诱导受害人安装 App 需要说服他们安装配置文件以启用应用程序安装。但最近诈骗者使用的应用程序已成功放入 Apple App Store,大大减少了将应用程序安装到受害者设备上的步骤。

 

Sophos 检查出的第一个“杀猪盘”App 与加密货币无关,而是一款名为“Ace Pro”的应用,其在应用商店中的描述为“二维码检查应用”。这类应用程序都成功通过了苹果 App Store 的审核流程。

 

据悉,所有通过 App Store 安装的应用程序都必须由开发人员使用 Apple 提供的证书进行签名,并且必须经过严格的审查程序以验证它们是否遵循 App Store 指南。如果犯罪分子能够通过这些检查,他们就有可能侵入数百万台设备。

 

那它们是如何绕过审核的呢?Sophos 发现,它们都使用远程内容来提供其恶意功能——这些内容可能在 App Store 审查完成之前一直被隐藏起来。

 

在 Ace Pro 应用程序案例中,恶意开发人员在应用程序中插入了与 QR 检查相关的代码和其他 iOS 应用程序库代码,以便让审核者误认为其是合法的。但是当应用程序启动时,它会向亚洲注册域 (rest[.]apizza[.]net) 发送请求,该域会使用来自另一个主机 (acedealex[.]xyz/wap) 的内容进行响应。正是这种响应机制提供了虚假的 CryptoRom 交易界面。犯罪分子很可能在应用程序审查时使用了看起来合法的网站进行响应,然后切换到 CryptoRom URL。



 目前,苹果和谷歌都已经删除了 Sophos 报告的“杀猪盘”应用程序。


参考链接:

https://news.sophos.com/en-us/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores/

2023-02-02 10:466128

评论 1 条评论

发布
用户头像
杀猪盘国内应该很多吧
2023-02-03 08:16 · 浙江
回复
没有更多了
发现更多内容

Dapp开发技术指南,快速入门,掌握实战技能

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

PhpStorm 2023 3.4最新激活码分享 附PhpStorm安装激活教程

Rose

2023 re:Invent 用 Amazon Q 打造你的知识库

亚马逊云科技 (Amazon Web Services)

人工智能

喜报 | 思码逸 DevInsight 通过DaoCloud兼容性互认证

思码逸研发效能

亲测可用!Acrobat Pro DC 2023中文破解版 Mac/win

Rose

Solidity案例详解(三)飞机管理合约

BSN研习社

区块链 Solidity

青团社:亿级灵活用工平台的云原生架构实践

阿里巴巴云原生

阿里云 云原生 可观测

几个有趣的C/C++语言『冷知识』

伤感汤姆布利柏

C语言 编程语言、 c++语言

AI 编程如何颠覆生产力 | 参与体验免费领取 ArchSummit 架构师峰会专属门票

阿里巴巴云原生

阿里云 云原生

Garden Planner园林设计: 让您的绿意梦想照进现实!

Rose

免费好用的菜单栏Cpu可视化监测工具:跑猫RunCat for mac

Rose

如何避免被公司裁掉?

小齐写代码

熬了一晚上,开放签电子签章移动端上线了~

开放签开源电子签章

电子合同 电子签章

BRC20铭文智能合约系统开发规则指南

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

Character Animator 2024 (Ch2024角色动画设计软件) Mac/win

Rose

直播回顾 | 张乐、何勉、余伟、任晶磊共议研发效能的破局之道

思码逸研发效能

Pydantic:强大的Python 数据验证库

霍格沃兹测试开发学社

运用 Argo Workflows 协调 CI/CD 流水线

SEAL安全

开源 Kubernetes CI/CD

水杉Metasequoia 4:开启全新的三维建模时代

Rose

FxFactory 8 Pro视觉效果插件:从粒子系统到3D动画

Rose

“杀猪盘”APP成功潜入苹果和谷歌应用商店_文化 & 方法_褚杏娟_InfoQ精选文章