Pyramid加密货币诈骗者正在利用Apple的企业开发人员计划在他们标记的iPhone上安装虚假交易应用程序。到目前为止一切顺利:到目前为止,他们至少获得了140万美元的非法收益。这是根据SophosLabs的说法,它观察到这种骗局在约会网站上蔓延。“他们使用约会游戏作为与用户建立友谊的一种方式,但很快就会转向金钱——他们会假装为你提供高回报的投资机会,”研究人员在周三的一篇帖子中说。加密货币交易,提供将资金投资于加密货币以获得巨额利润的提议。为了伪装合法性,诈骗者提供了一个据称已获得Apple批准的“官方”iPhone应用程序。Sophos研究人员指出:“AppStore,就像谷歌的PlayStore等同于Android,不能免受恶意软件、fleeceware和其他恶意应用程序的影响。”应用程序很少成功。”因此,根据Sophos的分析,他们的骗子利用了一个漏洞,该漏洞允许企业移动设备管理(MDM)程序通过Apple的企业开发人员计划(特别是AppleEnterprise/EnterpriseSignature功能)来控制企业-拥有的iOS设备。正如该公司在其报告中解释的那样:“通过……MDM配置文件……将员工设备注册到Apple的远程管理系统的公司可以单方面或应要求远程擦除[设备],从而阻止访问公司数据。访问,实施特定的安全性诸如锁定代码和锁定超时之类的设置……并且(这是骗子所追求的功能!)他们可以安装仅供员工使用的自定义公司应用程序。”骗子会说服通过交友网站培养的目标,让诈骗者将设备注册到一个“程序”中,该程序实际上是与Apple平台兼容的MDM。然后它安装了所谓的加密货币相关应用程序,这是Bitfinex加密货币交易应用程序的假冒版本。“通过在约会网站上培养友谊,骗子让你相信他们对你的iPhone拥有与管理公司自有设备的公司相同的控制权,”研究人员指出。当然,这款应用程序无疑充斥着谎言和苦难。Sophos说:“它背后没有交易平台;你的‘投资’不会用于购买任何类型的加密货币,甚至是波动性较大或鲜为人知的加密货币。”任何“交易”和“利润”都是虚构的;如果您被允许提取任何“利润”以建立信任,诈骗者只会返还您自己资金的一小部分;当你想要套现你的全部‘投资’时,你会发现这一切都是模糊的。”签名骗局根据Sophos的调查,该骗局的具体技术依据涉及苹果企业签名功能。“Apple的企业签名程序可以使用企业签名档案和证书来分发应用程序,而无需AppleAppstore审查,”研究人员解释说。“使用企业证书签名的应用程序应该在组织内分发给员工或应用程序测试人员,而不应该用于向消费者分发应用程序……因此应用程序不必提交给苹果应用商店进行审查。”在这些“加密ROM”案例中,Apple的企业资源配置系统是致命弱点。使用标记的iOS需要访问由骗子控制的站点,其中MDM配置文件已下载到他们的设备。这是用企业证书签名的,这有助于让用户放心,一切都得到了Apple的批准。要求用户信任该配置文件,然后服务器会提示用户从一个看起来像AppleAppStore的页面安装虚假应用程序,并附上虚假评论。Sophos指出,提供企业签名证书分发的第三方商业服务的兴起加剧了该程序的滥用,其中不乏不法组织,他们有能力逃避应用商店审查。Sophos研究人员说:“有几种商业服务出售苹果签名的应用程序,只需几百美元即可购买。”“签名有不同的版本:稳定版贵,不稳定版便宜。作弊者可能更喜欢便宜的版本,因为当Apple注意到并阻止旧签名时,可以很容易地将旧签名换成新签名。Sophos指出,Apple已禁止使用企业证书向消费者分发应用程序,但诈骗者似乎正在转向更有针对性的诈骗,Apple可能更难发现这些诈骗。“为了减少这些针对外行的iOS设备用户诈骗的风险,苹果应该警告用户通过临时分发或通过企业配置系统安装应用程序,这些系统未经苹果审查。苹果没有立即回应征求意见。如何避免加密骗局和证书欺诈Sophos警告说,这种特殊的骗局仍然很活跃,每天都有新的受害者参与其中。此外,应该注意的是,根据联邦贸易总局,情感骗局仍然是最成功的委员会表示,在线诈骗者的欺诈策略越来越多,而且该行业正在增长。根据新数据,情感诈骗去年成功诈骗了创纪录的3.04亿美元,比2019年增长了约50%。由于这些努力是基本上无法弥补任何损失,Sophos提供以下最佳实践来保护您自己:当“约会网站”的主题从友情、爱情或浪漫到金钱,慢慢来……不要因为你的新“朋友”恰好与你有很多共同点而动摇。他们可能只是提前仔细阅读了您的各种在线资料。永远不要让他们对您的手机进行管理控制。千万不要在要求注册远程管理的对话框中点击【信任】,除非你已经与某人签订了雇佣合同,条件已经提前向你明确说明,并且你理解并接受注册电话的原因。对声称获得Apple批准的应用程序描述感到困惑,仔细审查评论。如果朋友和家人试图拉响警报,请倾听他们的意见。Sophos研究人员警告说,使用感情或约会作为诱饵的犯罪分子会使受害者背叛他们的家人,因为他们的骗局Sophos研究人员警告说:这样的计划并使欺诈受害。”收款人要拿回他们的钱是极其困难的。“这些骗局会对受害者的生活产生毁灭性的影响。》本文翻译自:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/如有转载请注明出处。
