[[429532]]

金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開發(fā)人員計劃，將虛假交易應用程序安裝到他們標記的iPhone上。到目前為止，一切都很順利：截至目前，他們已經(jīng)獲得了至少140萬美元的非法所得。

這是Sophos Labs的說法，該實驗室觀察到該騙局在約會網(wǎng)站上四處傳播。

研究人員在周三的帖子中說：“他們以約會游戲為手段與用戶建立友誼，但隨后迅速將目標轉(zhuǎn)向金錢——他們會假裝為你提供一個回報率超高的投資機會。”

該投資機會涉及加密貨幣交易，提供將資金投資于加密貨幣以獲得巨額利潤的提議。為了提供合法性的外衣，騙子提供了一個“官方”的iPhone應用程序，據(jù)稱該應用程序得到了蘋果的批準。

Sophos研究人員指出：“App Store，就像Google的Play Store等價于 Android 一樣，對惡意軟件、fleeceware和其他惡意軟件應用程序絲毫沒有免疫力。”“但基于完全虛假的交易平臺的加密貨幣交易應用程序很少能成功。”

因此，根據(jù)Sophos的分析，他們的騙子利用了一個漏洞，允許企業(yè)移動設備管理(MDM)程序通過蘋果的企業(yè)開發(fā)者計劃(具體而言，即蘋果企業(yè)/企業(yè)簽名功能)控制企業(yè)擁有的iOS設備。

正如該公司在其報告中所解釋的那樣：“通過……MDM配置文件將員工設備注冊到Apple的遠程管理系統(tǒng)的公司……可以單方面或應要求遠程擦除[devices]，阻止對公司數(shù)據(jù)的訪問，強制執(zhí)行特定的安全設置，例如作為鎖定代碼和鎖定超時......而且(這是騙子所追求的功能!)他們可以安裝僅供員工使用的定制企業(yè)應用程序。”

騙子會說服通過約會網(wǎng)站培養(yǎng)的目標允許騙子將設備注冊到“程序”，該程序?qū)嶋H上是與Apple平臺兼容的MDM。然后安裝所謂的與加密貨幣相關的應用程序，這是Bitfinex加密貨幣交易應用程序的偽造版本。

研究人員指出：“通過約會網(wǎng)站培養(yǎng)友誼，騙子們說服你，讓他們對你的iPhone擁有與管理公司自有設備的公司一樣的管理權。”

當然，這個應用程序毫無疑問充斥著謊言和痛苦。

Sophos表示：“它的背后沒有交易平臺;您的‘投資’不會用于購買任何類型的加密貨幣，甚至不會用于購買不穩(wěn)定的或任何鮮為人知的加密貨幣。”“應用程序報告的任何‘交易’和‘利潤’都是虛構的;如果您被允許提取任何“利潤”以建立信任，騙子只會退還您自己的一小部分錢;當你想兌現(xiàn)你的全部‘投資’時，你會意識到這一切都是霧里看花。”

簽名詐騙

根據(jù)Sophos的調(diào)查，該騙局的具體技術基礎涉及Apple Enterprise Signature功能。

研究人員解釋說：“蘋果的企業(yè)簽名程序可以使用企業(yè)簽名檔案和證書，在沒有蘋果應用商店審查的情況下分發(fā)應用程序。”“使用企業(yè)證書簽名的應用程序應在組織內(nèi)分發(fā)給員工或應用程序測試人員，而不應用于向消費者分發(fā)應用程序……因此應用程序不必提交給Apple App Store進行審查。”

在這些“加密-ROM”的案例中，蘋果的企業(yè)資源調(diào)配系統(tǒng)是蘋果平臺上的一個致命弱點。使用mark的iOS被要求訪問由騙子控制的站點，在該站點中將MDM配置文件下載到他們的設備。這是用企業(yè)證書簽名的，有助于讓用戶相信一切都是Apple批準的。用戶被要求信任該配置文件，然后服務器會提示用戶從看起來像Apple App Store的頁面安裝虛假應用程序，該頁面上還附有虛假評論。

Sophos指出，提供企業(yè)簽名證書分發(fā)的第三方商業(yè)服務的興起加劇了這種程序的濫用，其中很多不擇手段的機構，他們擁有逃避應用商店審查的能力。

Sophos研究人員表示：“有幾項商業(yè)服務銷售Apple簽名的應用程序，這些應用程序只需幾百美元即可購買”“有不同版本的簽名：穩(wěn)定版本價格昂貴，不穩(wěn)定版本更便宜。騙子可能更喜歡更便宜的版本，因為當舊簽名被Apple注意到并阻止時，可以輕松地換成新簽名。”

Sophos指出，蘋果已經(jīng)取締了使用企業(yè)證書向消費者分發(fā)應用程序的行為，但詐騙者似乎正在轉(zhuǎn)向更有針對性的詐騙，蘋果可能更難發(fā)現(xiàn)。

研究人員指出：“為了降低這些針對外行iOS設備用戶騙局的風險，Apple應該警告用戶通過臨時分發(fā)或通過企業(yè)配置系統(tǒng)安裝應用程序，這些應用程序尚未經(jīng)過Apple審查。”

蘋果沒有立即回復置評請求。

如何避免加密詐騙和證書欺詐

Sophos警告說，這種特殊的騙局活動仍然活躍，每天都有新的受害者卷入其中。此外，應該指出的是，根據(jù)聯(lián)邦貿(mào)易委員會的說法，總體而言，情感詐騙仍然是網(wǎng)絡騙子最成功的欺詐策略，并且這一行業(yè)正在不斷增長。根據(jù)新數(shù)據(jù)，去年，情感類詐騙成功詐騙了3.04億美元，創(chuàng)造了歷史記錄，比2019年增加了約50%。

由于這些努力基本上無法彌補任何損失，Sophos提供了以下保護自己的最佳實踐：

• 當“約會網(wǎng)站”的話題從友誼、愛情或浪漫轉(zhuǎn)變?yōu)榻疱X時，慢慢來。不要被你的新“朋友”碰巧與你有很多共同點的事實所左右。他們可能只是提前仔細閱讀了您的各種在線資料。
• 切勿將您的手機的管理控制權交給他們。
• 千萬不要在要求您注冊遠程管理的對話框中點擊[信任]，除非是您已經(jīng)與某人簽訂了雇傭合同，已經(jīng)提前向您明確說明了條件，并且您理解并接受了注冊手機的原因。
• 不要被聲稱獲得Apple批準的應用描述所迷惑，仔細審查評論。
• 如果朋友和家人試圖發(fā)出警告，請聽取他們的意見。以情感或約會為誘餌的犯罪分子會將讓受害者反對他們的家人作為他們騙局的一部分。

Sophos研究人員警告說：“雖然處理加密貨幣的機構已經(jīng)開始實施“了解你的客戶”計劃，但對加密貨幣缺乏更廣泛的監(jiān)管將繼續(xù)吸引犯罪企業(yè)參與此類計劃，并使欺詐受害者極難取回他們的錢。”“這些騙局會對受害者的生活產(chǎn)生毀滅性的影響。”

本文翻譯自：https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/如若轉(zhuǎn)載，請注明原文地址。