iPhone用家佔人口一定数量,而且大部分用户均倾向相信 Apple 服务较安全,因此在 Apple App Store 下载应用程式时,戒心也相对较低。不过,能在App Store上架的应用程式不一定安全,网络安全解决方案供应商Sophos近日发表最新研究报告中指出,以诱骗下载者进行加密货币投资的诈骗集团 CryptoRom 成功绕过 Apple 的安全规定,将虚假应用程式于 App Store 上架,属首宗 App Store 加密交易诈骗。
远程网页骗过审查员
这次成功绕过 Apple 严格安全协定的应用程式为 Ace Pro 及 MBM_Bitscan,均为大型诈骗集团的附属组织 CryptoRom 的应用程式,CryptoRom 结合社交应用及加密货币交易功能以窃取金钱,过去两年涉及数百万美元骗案。Ace Pro 在 App Store 中被界定为二维码扫瞄器,Sophos 相信网络犯罪份子在最初提交应用程式作审查时,先连接至正当的远程网页。由于该域名包含用于二维码扫描的程式码,令应用程式审查员误以为合法。
获批后重新导向 变加密货币交易平台
透过上述小撇步通过 Apple 的审查后,Ace Pro马上将应用程式重新导向至另外一个亚洲註册的域名,由该域名发送请求,并以另外一部主机来处理相关内容,最终出现虚假的交易介面。
至于 MBM_BitScan 同时出现在 Android 平台,但它在 Google Play 的名称则为 BitScan。这两款应用程式均使用相同的命令和控制来进行通讯,其伺服器与一间正当的日本加密公司大同小异,一般人更容易坠入陷阱,MBM_BitScan 所有恶意内容将跳出程式,于独立网络介面中进行,因此 Google Play 的程式码审查人员难以辨别真伪。
Sophos 向 Apple 及 Google 通报两个虚假应用程式后,两间公司已把相关虚假应用程式下架。
相关新闻:
- Coinbase执行长Brian Armstrong指 有传SEC将禁止散户加密货币质押
- 韩国金融服务委员会公布STO 监管指南 提供数字资产归类为证券示例
- SEC打击加密货币质押的消息 令以太币、比特币BTC价格实现三连跌
Meta Masters Guild-下一个大型加密游戏
- 由领先的游戏工作室提供支持
- 早期预售现已上线
- 低硬顶,无归属
- 可玩的NFTs,奖励,质押
- Solid Proof 及Coinsniper全面审核
FightOut - 下一个100倍边运动边赚的加密货币
- 由LBank实验室、Transak支持
- 通过锻炼获得奖励
- 升级并在元宇宙中竞争
- 预售现已启动-筹集100万美元以上
- 现实世界社区,健身连锁店