【安全不再?】假App入侵App Store 首現CryptoRom加密貨幣騙局

    大部分用戶均傾向相信 Apple 服務較安全,甚至以為iPhone不會中毒,在 Apple App Store 下載應用程式時,戒心也相對較低。不過,網絡安全解決方案供應商Sophos近日發表最新研究報告中指出,有 CryptoRom 應用程式成功繞過 Apple 的安全規定,將虛假應用程式於 App Store 上架,再以交友 App 誘使受害人下載並進行加密貨幣投資,屬首宗 App Store 加密交易詐騙。

    Apple App Store 的審查流程一向嚴格,惡意軟件一般都難以「過關」,過往網絡犯罪份子必須花費額外時間在社交工程上,再說服用戶安裝描述檔,才能下載虛假交易應用程式。當一般用戶不能從正常途徑如 App Store 下載應用程式時,自然會提高警覺,令黑客難以得手。

    遠程網頁騙過審查員

    這次成功繞過 Apple 嚴格安全協定的應用程式為 Ace Pro 及 MBM_Bitscan,均為大型詐騙集團附屬組織的 CryptoRom 應用程式。CryptoRom 坊間普遍被稱為「殺豬盤」,結合社交工程及加密貨幣交易應用程式以竊取金錢,過去兩年涉及數百萬美元騙案。Ace Pro 在 App Store 中被界定為二維碼掃瞄器,Sophos 相信網絡犯罪份子在最初提交應用程式作審查時,先連接至正當的遠程網頁。由於該域名包含用於二維碼掃描的程式碼,令應用程式審查員誤以為合法。

    為了誘使用戶下載 Ace Pro,黑客會扮成一位在倫敦過著奢華生活的女性,創建並積極經營其 Facebook 帳戶。當遇上合適的受害者時,便會建議下載 Ace Pro 虛假應用程式。用戶打開應用程式後,會看到一個存取款項的交易介面。

    獲批後重新導向 變加密貨幣交易平台

    實際上,Ace Pro 是一個虛假加密貨幣交易平台。因為當「二維碼」應用程式獲 Apple 批准後,黑客將應用程式重新導向至另外一個亞洲註冊的域名,由該域名發送請求,並以另外一部主機來處理相關內容,最終出現虛假的交易介面。受害人打開應用程式後,誤信為加密貨幣交易,但其實存款只是直接落入騙徒手中。

    至於 MBM_BitScan 同時兼容 Android 應用程式,但它在 Google Play 的名稱則為 BitScan。這兩款應用程式均使用相同的命令和控制(C2 基礎設施)來進行通訊。當 C2 基礎設施在進行通訊時,其伺服器與一間正當的日本加密公司大同小異,而所有惡意內容將於網絡介面中進行,因此 Google Play 的程式碼審查人員難以辨別其真偽。

    Sophos 向 Apple 及 Google 通報兩個虛假應用程式後,兩間公司已把相關虛假應用程式下架。

    #AcePro #Android #Apple #AppStore #CryptoRom #CyberAttack #CyberSecurity #MBM_Bitscan #加密貨幣 #網絡保安

    相關文章