索福斯實(shí)驗(yàn)室研究人員最近發(fā)現(xiàn)了一個(gè)新騙局，加密貨幣詐騙者利用蘋(píng)果企業(yè)開(kāi)發(fā)者計(jì)劃和企業(yè)簽名來(lái)躲過(guò)應(yīng)用程序?qū)彶榱鞒?，將虛假交易?yīng)用程序安裝到iPhone后實(shí)施詐騙。截至目前，這一騙局至少斂獲了140萬(wàn)美元不義之財(cái)。

[[429821]]

據(jù)可靠消息，該騙局仍在四處傳播。施騙者通過(guò)一些第三方交友平臺(tái)與受害者建立聯(lián)系，取得信任后，誘導(dǎo)他們?cè)趇Phone上安裝帶有虛假交易模塊的應(yīng)用程序，以“盈利”為誘餌吸引用戶購(gòu)買各種金融產(chǎn)品、已經(jīng)涉及加密貨幣交易的投資交易活動(dòng)。

為了偽裝合法性，騙子提供了一個(gè)看似得到蘋(píng)果批準(zhǔn)的“官方”iPhone應(yīng)用程序。蘋(píng)果App Store并不會(huì)通過(guò)惡意軟件安裝申請(qǐng)，尤其是完全虛假的加密貨幣交易程序，那騙子是如何躲過(guò)蘋(píng)果的審查流程實(shí)施詐騙呢?

事實(shí)上，詐騙者利用了蘋(píng)果企業(yè)應(yīng)用分發(fā)的機(jī)制。蘋(píng)果允許企業(yè)移動(dòng)設(shè)備管理 (MDM) 分發(fā)企業(yè)應(yīng)用，這一機(jī)制可以完全繞開(kāi)APP Store的監(jiān)管，讓一些未經(jīng)審核甚至帶有安全隱患的應(yīng)用安裝到手機(jī)。

正如公司配置證書(shū)解釋所言：“通過(guò)MDM配置文件，員工設(shè)備被注冊(cè)到公司Apple遠(yuǎn)程管理系統(tǒng)，可以應(yīng)單方要求遠(yuǎn)程擦除，阻止訪問(wèn)公司數(shù)據(jù)，強(qiáng)制執(zhí)行特定安全設(shè)置例如代碼鎖定和鎖定超時(shí)等等。”騙子正是利用了這一漏洞，最終實(shí)施了詐騙。

索福斯指出，提供企業(yè)簽名證書(shū)分發(fā)的第三方商業(yè)服務(wù)加劇了該應(yīng)用程序的濫用。蘋(píng)果雖然已經(jīng)在打擊通過(guò)企業(yè)證書(shū)向消費(fèi)者分發(fā)應(yīng)用程序的行為，但詐騙者似乎已找到可以躲過(guò)蘋(píng)果的審查路徑，更有針對(duì)性地實(shí)施詐騙。

研究人員指出，為了降低iPhone用戶被騙風(fēng)險(xiǎn)，蘋(píng)果應(yīng)該向通過(guò)臨時(shí)分發(fā)或企業(yè)配置系統(tǒng)安裝應(yīng)用程序的用戶發(fā)出警告。

如何避免證書(shū)欺詐

類似上述的加密貨幣騙局正在輪番上演，每天都有新的受害者卷入其中。最新數(shù)據(jù)顯示，2020年，通過(guò)約會(huì)網(wǎng)站上的加密貨幣詐騙金額達(dá)3.04億美元，創(chuàng)最高記錄，同比增長(zhǎng)約50%。

為了避免更多人遭受這些無(wú)法挽回的損失，索福斯研究提供了以下預(yù)防措施：

• 切勿輕易相信約會(huì)應(yīng)用程序里的“新朋友”
• 切勿將自己iPhone交給他人使用
• 切勿點(diǎn)擊除有雇傭合同外的遠(yuǎn)程注冊(cè)管理鏈接
• 不要輕易相信看似蘋(píng)果官方的應(yīng)用評(píng)論描述
• 注意識(shí)別傾聽(tīng)朋友和家人發(fā)出的安全警告意見(jiàn)。

索福斯研究人員警告稱：“雖然處理加密貨幣的機(jī)構(gòu)已經(jīng)開(kāi)始采取防護(hù)措施，但由于缺乏更廣泛的監(jiān)管，越來(lái)越多的犯罪企業(yè)參與這類計(jì)劃中來(lái)，受害者的被騙資金又極其難追回，這將對(duì)受害者的生活產(chǎn)生毀滅性的影響。”

參考來(lái)源：https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/