做者 | 褚杏娟
本地时间 2 月 1 日,平安公司 Sophos 的研究人员 表达,他们在苹果和谷歌的利用商铺 中发现了“杀猪盘”App。那些“杀猪盘”App 颠末精心设想,哄骗人们将大笔资金投进虚假投资圈套。
Sophos 以诈骗团伙 CryptoRom 为例介绍了诈骗过程。欺诈者在与受害者通过约会利用法式(Facebook 和 Tinder)接触并培育提拔“豪情”,然后他们被要求转移到 WhatsApp。成立了比力和谐的关系后,诈骗者称本身的亲戚在某个金融阐发公司工做,并邀请受害者一路停止加密货币交易。此时,诈骗者会向受害者发送一个指向 Apple 利用商铺的冒充利用法式链接,并批示受害者若何起头利用该利用法式停止“投资”:诈骗者让受害人将资金转移到 Binance 交易所,然后从 Binance 转移到假利用法式。
最后,受害者可以提取少量加密货币。但当受害者之后想要提取更多金额时,账户就被锁定了,并通过利用法式中的“客户撑持”聊天被告知需要付出 20% 的费用才气陆续拜候。
Sophos 表达,此前,诈骗者为了诱导受害人安拆 App 需要说服他们安拆设置装备摆设文件以启用利用法式安拆。但比来诈骗者利用的利用法式已胜利放进 Apple App Store,大大削减了将利用法式安拆到受害者设备上的步调。
Sophos 查抄出的第一个“杀猪盘”App 与加密货币无关,而是一款名为“Ace Pro”的利用,其在利用商铺中的描述为“二维码查抄利用”。那类利用法式都胜利通过了苹果 App Store 的审核流程。
据悉,所有通过 App Store 安拆的利用法式都必需由开发人员利用 Apple 供给的证书停止签名,而且必需颠末严厉的审查法式以验证它们能否遵照 App Store 指南。假设立功分子可以通过那些查抄,他们就有可能侵略数百万台设备。
那它们是若何绕过审核的呢?Sophos 发现,它们都利用长途内容来供给其歹意功用——那些内容可能在 App Store 审查完成之前不断被隐躲起来。
在 Ace Pro 利用法式案例中,歹意开发人员在利用法式中插进了与 QR 查抄相关的代码和其他 iOS 利用法式库代码,以便让审核者误认为其是合法的。但是当利用法式启动时,它会向亚洲注册域 (rest[.]apizza[.]net) 发送恳求,该域会利用来自另一个主机 (acedealex[.]xyz/wap) 的内容停止响应。恰是那种响应机造供给了虚假的 CryptoRom 交易界面。立功分子很可能在利用法式审查时利用了看起来合法的网站停止响应,然后切换到 CryptoRom URL。
目前,苹果和谷歌都已经删除了 Sophos 陈述的“杀猪盘”利用法式。
参考链接:
/
点击底部阅读原文拜候 InfoQ 官网,获取更多超卓内容!
今日好文选举
批示了上百万法式员,《代码大全》之父和你聊聊软件开发素养|独家看望“编程圣经”背后故事
为谷歌工做 16 年被当“垃圾”无情解雇,数千网友留言:为公司“卖命”不值得
数百法式员专门教AI写代码、40个bug能修复31个,“代替法式员”此次要成实了?
Cloud IDE 是不是一个伪命题