SophusLabs的研究人员最近发现了一个新的骗局,在这个骗局中,加密货币骗子使用苹果的企业开发者计划和企业签名来逃避应用程序审查程序,在iPhone上安装虚假交易应用程序后实施欺诈.到目前为止,这个骗局已经至少赚取了140万美元的不义之财。据可靠消息称,该骗局仍在蔓延。骗子通过一些第三方交友平台与受害人建立联系,取得信任后,诱导受害人在iPhone手机上安装带有虚假交易模块的应用,以“利益”为诱饵,吸引用户购买各类金融产品,涉及加密货币交易的投资交易活动。为了掩饰合法性,诈骗者提供了一个看似已获得Apple批准的“官方”iPhone应用程序。苹果应用商店不通过恶意软件安装应用程序,尤其是完全伪造的加密货币交易程序,那么骗子是如何逃过苹果的审核流程进行诈骗的呢?事实上,诈骗者利用了Apple的企业应用程序分发机制。Apple允许企业移动设备管理(MDM)分发企业应用程序。这种机制可以完全绕过AppStore的监管,让一些未经审查甚至威胁安全的应用程序安装到手机上。正如公司配置证书所解释的那样:“通过MDM配置文件,员工设备被注册到公司的Apple远程管理系统中,可以根据单方面请求进行远程擦除,阻止对公司数据的访问,强制执行特定的安全设置,例如代码锁定和锁定超时等等等等。骗子就是利用了这个漏洞,最终实施了骗局。Sophos指出,提供企业签名证书分发的第三方商业服务助长了该应用程序的滥用。尽管苹果公司已经在打击通过企业证书向消费者分发应用程序的行为,但骗子们似乎找到了逃避苹果审查的方法,并进行更有针对性的诈骗。研究人员表示,为了降低iPhone用户被骗的风险,Apple应该警告通过临时分发或企业配置系统安装应用程序的用户。如何避免证书欺诈像上面这样的加密货币骗局轮番上演,每天都有新的受害者被捕。最新数据显示,2020年交友网站加密货币诈骗金额达3.04亿美元,创历史新高,同比增长约50%。为了避免更多人遭受这些无法挽回的损失,SophosResearch提供以下预防措施:不要轻信交友应用上的“新朋友”不要将自己的iPhone交给他人合同外的远程注册管理链接不要轻易相信应用评论描述好像是苹果官方应用注意识别和听取朋友和家人的安全警告。Sophus研究人员警告说:“虽然处理加密货币的机构已经开始采取保护措施,但在缺乏更广泛监管的情况下,越来越多的犯罪企业卷入此类计划,受害者被骗走的资金仍处于危险之中。追回难度极大,这将对受害者的生活产生毁灭性的影响。”参考来源:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/
