CryptoRom繞過蘋果安全協定 利用交友App誘使進行加密投資

蘋果(Apple)的應用程式商店(App Store)雖然聲稱有嚴謹的安全審查,可防止網絡犯罪分子利用虛假應用程式犯案。惟網絡安全解決方案供應商Sophos發現,有大型詐騙集團的虛假應用程式繞過蘋果App Store安全協定,成功誘使受害人進行虛假加密貨幣投資。

Sophos在其最新的研究報告中,指出大型詐騙集團的附屬組織CryptoRom的App「Ace Pro」和「MBM _BitScan」,成功繞過蘋果App Store安全協定並上架。另虛構一位在倫敦過著奢華生活的女性身份,並創建和積極經營一個虛假的Facebook帳戶。利用交友App認識受害人後,再建議受害人下載Ace Pro虛假應用程式,然後展開加密貨幣詐騙。

Sophos資深威脅研究員 Jagadeesh Chandraiah表示:「最初針對iOS用戶調查CryptoRom時,詐騙者必須先說服用戶安裝描述檔,才能下載虛假交易應用程式。當無法從正當途徑下載應用程式時,許多潛在受害者都會提高警覺。若相關應用程式成功於App Store上架,由於大部分用戶都相信Apple的服務較安全,則令更多用戶因此受害。」

該企認為詐騙者在最初提交應用程式作審查時,先連接至正當的遠程網頁,令應用程式審查員誤以為合法。但當應用程式一旦獲得批准,詐騙者將把應用程式重新導向至另外一個亞洲註冊的域名。然後,該域名將發送請求,並以另外一部主機來處理相關內容,而最終提供虛假的交易介面。Sophos隨即通知Apple和Google,兩間公司亦已把相關的虛假應用程式從商店中下架。

結合情感主導社交工程 已騙取數百萬美元

值得留意的是,是次騙案中的CryptoRom普遍被坊間稱為「殺豬盤」,不時透過結合以情感主導的社交工程及詐騙加密貨幣交易應用程式及網站,從而獲取受害者的信任並竊取金錢。在過去兩年,Sophos一直追蹤和回應相關涉及數百萬美元的騙案。

而涉案的Ace Pro在應用程式商店中被界定為二維碼掃描器,但實際上是一個詐騙加密貨幣交易平台。MBM_BitScan則同時兼容Android系統,在Google Play的名稱為「BitScan」。這兩款App均使用相同的命令和控制(C2基礎設施)來進行通訊。當C2基礎設施在進行通訊時,其伺服器與一間正當的日本加密公司大同小異,但所有惡意內容將於網絡介面中進行,令Google Play的程式碼審查人員難以辨別其真偽。