索福斯實驗室研究人員最近發(fā)現(xiàn)了一個新騙局，加密貨幣詐騙者利用蘋果企業(yè)開發(fā)者計劃和企業(yè)簽名來躲過應(yīng)用程序?qū)彶榱鞒蹋瑢⑻摷俳灰讘?yīng)用程序安裝到iPhone后實施詐騙。截至目前，這一騙局至少斂獲了140萬美元不義之財。

[[429821]]

據(jù)可靠消息，該騙局仍在四處傳播。施騙者通過一些第三方交友平臺與受害者建立聯(lián)系，取得信任后，誘導(dǎo)他們在iPhone上安裝帶有虛假交易模塊的應(yīng)用程序，以“盈利”為誘餌吸引用戶購買各種金融產(chǎn)品、已經(jīng)涉及加密貨幣交易的投資交易活動。

為了偽裝合法性，騙子提供了一個看似得到蘋果批準的“官方”iPhone應(yīng)用程序。蘋果App Store并不會通過惡意軟件安裝申請，尤其是完全虛假的加密貨幣交易程序，那騙子是如何躲過蘋果的審查流程實施詐騙呢?

事實上，詐騙者利用了蘋果企業(yè)應(yīng)用分發(fā)的機制。蘋果允許企業(yè)移動設(shè)備管理 (MDM) 分發(fā)企業(yè)應(yīng)用，這一機制可以完全繞開APP Store的監(jiān)管，讓一些未經(jīng)審核甚至帶有安全隱患的應(yīng)用安裝到手機。

正如公司配置證書解釋所言：“通過MDM配置文件，員工設(shè)備被注冊到公司Apple遠程管理系統(tǒng)，可以應(yīng)單方要求遠程擦除，阻止訪問公司數(shù)據(jù)，強制執(zhí)行特定安全設(shè)置例如代碼鎖定和鎖定超時等等。”騙子正是利用了這一漏洞，最終實施了詐騙。

索福斯指出，提供企業(yè)簽名證書分發(fā)的第三方商業(yè)服務(wù)加劇了該應(yīng)用程序的濫用。蘋果雖然已經(jīng)在打擊通過企業(yè)證書向消費者分發(fā)應(yīng)用程序的行為，但詐騙者似乎已找到可以躲過蘋果的審查路徑，更有針對性地實施詐騙。

研究人員指出，為了降低iPhone用戶被騙風險，蘋果應(yīng)該向通過臨時分發(fā)或企業(yè)配置系統(tǒng)安裝應(yīng)用程序的用戶發(fā)出警告。

如何避免證書欺詐

類似上述的加密貨幣騙局正在輪番上演，每天都有新的受害者卷入其中。最新數(shù)據(jù)顯示，2020年，通過約會網(wǎng)站上的加密貨幣詐騙金額達3.04億美元，創(chuàng)最高記錄，同比增長約50%。

為了避免更多人遭受這些無法挽回的損失，索福斯研究提供了以下預(yù)防措施：

• 切勿輕易相信約會應(yīng)用程序里的“新朋友”
• 切勿將自己iPhone交給他人使用
• 切勿點擊除有雇傭合同外的遠程注冊管理鏈接
• 不要輕易相信看似蘋果官方的應(yīng)用評論描述
• 注意識別傾聽朋友和家人發(fā)出的安全警告意見。

索福斯研究人員警告稱：“雖然處理加密貨幣的機構(gòu)已經(jīng)開始采取防護措施，但由于缺乏更廣泛的監(jiān)管，越來越多的犯罪企業(yè)參與這類計劃中來，受害者的被騙資金又極其難追回，這將對受害者的生活產(chǎn)生毀滅性的影響。”

參考來源：https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/