【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

“杀猪盘”APP 成功潜入苹果和谷歌应用商店

  • 2023-02-02
    北京
  • 本文字数:1037 字

    阅读完需:约 3 分钟

“杀猪盘”APP成功潜入苹果和谷歌应用商店

当地时间 2 月 1 日,安全公司 Sophos 的研究人员表示,他们在苹果和谷歌的应用商店中发现了“杀猪盘”App。这些“杀猪盘”App 经过精心设计,欺骗人们将大笔资金投入虚假投资骗局。

 

Sophos 以诈骗团伙 CryptoRom 为例介绍了诈骗过程。欺诈者在与受害者通过约会应用程序(Facebook 和 Tinder)接触并培养“感情”,然后他们被要求转移到 WhatsApp。建立了比较融洽的关系后,诈骗者称自己的亲戚在某个金融分析公司工作,并邀请受害者一起进行加密货币交易。此时,诈骗者会向受害者发送一个指向 Apple 应用商店的假冒应用程序链接,并指导受害者如何开始使用该应用程序进行“投资”:诈骗者让受害人将资金转移到 Binance 交易所,然后从 Binance 转移到假应用程序。

 

最初,受害者能够提取少量加密货币。但当受害者之后想要提取更多金额时,账户就被锁定了,并通过应用程序中的“客户支持”聊天被告知需要支付 20% 的费用才能继续访问。

 

Sophos 表示,此前,诈骗者为了诱导受害人安装 App 需要说服他们安装配置文件以启用应用程序安装。但最近诈骗者使用的应用程序已成功放入 Apple App Store,大大减少了将应用程序安装到受害者设备上的步骤。

 

Sophos 检查出的第一个“杀猪盘”App 与加密货币无关,而是一款名为“Ace Pro”的应用,其在应用商店中的描述为“二维码检查应用”。这类应用程序都成功通过了苹果 App Store 的审核流程。

 

据悉,所有通过 App Store 安装的应用程序都必须由开发人员使用 Apple 提供的证书进行签名,并且必须经过严格的审查程序以验证它们是否遵循 App Store 指南。如果犯罪分子能够通过这些检查,他们就有可能侵入数百万台设备。

 

那它们是如何绕过审核的呢?Sophos 发现,它们都使用远程内容来提供其恶意功能——这些内容可能在 App Store 审查完成之前一直被隐藏起来。

 

在 Ace Pro 应用程序案例中,恶意开发人员在应用程序中插入了与 QR 检查相关的代码和其他 iOS 应用程序库代码,以便让审核者误认为其是合法的。但是当应用程序启动时,它会向亚洲注册域 (rest[.]apizza[.]net) 发送请求,该域会使用来自另一个主机 (acedealex[.]xyz/wap) 的内容进行响应。正是这种响应机制提供了虚假的 CryptoRom 交易界面。犯罪分子很可能在应用程序审查时使用了看起来合法的网站进行响应,然后切换到 CryptoRom URL。



 目前,苹果和谷歌都已经删除了 Sophos 报告的“杀猪盘”应用程序。


参考链接:

https://news.sophos.com/en-us/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores/

2023-02-02 10:465791

评论 1 条评论

发布
用户头像
杀猪盘国内应该很多吧
2023-02-03 08:16 · 浙江
回复
没有更多了
发现更多内容

放假了,你还会打开钉钉么?

无箭的丘比特

高效工作 团队管理 企业文化 个人成长 技术管理

给应届毕业生们的七点建议

Neco.W

大学生日常 工作 应届毕业

《Linux就该这么学》笔记(一)

编程随想曲

Linux

JavaScript 学习笔记——数据类型

zjlulsum

Java 学习 大前端 类型推断 入门

【Howe 学 JAVA】Java 类集框架2——Set 集合

Howe

Java 集合 set

工具集系列 02|还在为海报设计、LOGO 设计发愁?这些在线工具值得收藏

一尘观世界

效率工具 设计 海报 课程封面 知识付费

对话 CTO | 听快看漫画 CTO 李润超讲重塑漫画产业的技术推动力

ONES 王颖奇

研发管理 CTO 动画 文化

Using R for everything: 方差分解(Variation partition)变量筛选与显著性标注

洗衣机用户不会用洗衣机

数据分析 R

如何扩大我们的英语词汇量

董一凡

学习

自助设备系列——技术应用

孙苏勇

产品 行业资讯 智能设备

对话 CTO | 喜茶也有 CTO?听陈霈霖讲讲茶饮中的技术甜度

ONES 王颖奇

研发管理 CTO 零售

前端开发的瓶颈与未来之路

keelii

node.js typescript ruby-on-rails 编程 大前端

C语言运算符

C语言技术网-码农有道

C语言 运算符

保险知识梳理

魁拔

保险 生活质量

物联网资产整合架构

老任物联网杂谈

物联网架构

C语言常量、变量和关键字

C语言技术网-码农有道

C语言 常量 变量 关键字

C语言输入和输出

C语言技术网-码农有道

C语言 输入 输出

“随大流”的你是不会成功的

小天同学

个人成长 思考 写作平台 感悟 坚持

C语言if分支结构

C语言技术网-码农有道

C语言 C语言if分支结构

高仿瑞幸小程序 06 layout布局

曾伟@喵先森

小程序 微信小程序 大前端

办公人员的 python 妙用——抽签结果提取

小匚

Python 远程办公

游戏夜读 | 游戏设计需要天赋?

game1night

OceanBase原理与实现分析

ElvinYang

每个人都应该知道的性能参数

ElvinYang

当前的经济形势,如何让自己免于风险?

鼎玉谷

探寻融云多年领先的秘密:不断创新贴近开发者真实需求

DT极客

你还在这样使用MYSQL吗?

无箭的丘比特

MySQL 数据库 数据库规范 数据库设计

深入理解MDL元数据锁

Simon

MySQL

面试官竟然一直和我聊线程的启动和终止

Simon郎

Java 大数据 后端 多线程

【Howe 学 JAVA】Java 类集框架1——List集合

Howe

Java List 集合

Python网络编程socket 简易聊天窗

Flychen

“杀猪盘”APP成功潜入苹果和谷歌应用商店_文化 & 方法_褚杏娟_InfoQ精选文章