首頁 科技新聞 Sophos 研究披露鎖定 iPhone 的 CryptoRom 詐騙金額至少達 140 萬美元

分享
文章

Sophos 研究披露鎖定 iPhone 的 CryptoRom 詐騙金額至少達 140 萬美元

Sophos 是新一代網路安全的全球領導者,今日發表一份利用熱門交友 App (如 Bumble 和 Tinder) 鎖定 iPhone 使用者的國際加密貨幣交易詐騙的最新報告。該報告《CryptoRom 假 iOS 加密貨幣 App 詐騙美國和歐洲的受害者至少 140 萬美元》詳列了最新調查的結果,顯示惡意攻擊已經升級。攻擊者已經把對象從亞洲擴展到包括美國和歐洲的使用者。Sophos 發現了一個由攻擊者控制的比特幣錢包,其中有近 140 萬美元的加密貨幣,據信是來自多位受害者的贖款。Sophos 研究人員將該威脅命名為 “CryptoRom”。

Sophos 資深威脅研究員 Jagadeesh Chandraiah 表示:「CryptoRom 詐騙的每個階段幾乎都利用了社交工程手法。首先,攻擊者在合法交友網站上發布令人信服的假個人資料。一旦與目標搭上話後,攻擊者就會建議在訊息平台上繼續聊天。然後,他們會試圖說服被鎖定的目標安裝並投資一個假的加密貨幣交易 App。起初,投資回報看起來非常漂亮,但如果受害者要求退出或想要使用這筆資金,就會被拒絕並且損失金錢。我們的研究發現,攻擊者透過這種騙局賺取了數百萬美元。」

禍不單行

根據 Sophos 的研究,除了竊取金錢之外,攻擊者還可以操控受害者的 iPhone。在這個版本的攻擊中,網路犯罪分子利用了「企業簽章」。這是一個軟體開發人員的系統,幫助企業在將 App 提交到官方 Apple App Store 進行審查和核准之前,讓特定的 iPhone 使用者先行測試它們。

利用企業簽章系統的功能,攻擊者可以使用偽造的加密交易 App 鎖定更多 iPhone 使用者,並獲得對其裝置的遠程控制能力。這意味著攻擊者不僅能從受害者那裡竊取加密貨幣,還可以收集個人資料、新增和刪除帳戶,以及安裝和管理應用程式以供其他惡意用途使用。

Chandraiah 表示:「直到最近,攻擊操作者主要都是偽裝成受信任的銀行或 Apple App Store 的虛假網站來分發假的加密 App。但在 iOS 企業開發者系統出現後,受害者將蒙受更大的風險,因為他們可能會將裝置使用權和取得個人資料的權力交給攻擊者。為了避免成為這種騙局的受害者,iPhone 使用者只應安裝來自 Apple App Store 的 App。不變的法則是,如果某件事看起來有風險或好得令人難以置信 ── 例如幾乎不認識的人告訴您一些「獲利豐厚」的線上投資計畫 ── 那麼遺憾的是,它可能就是假的。」

Sophos 建議使用者在其行動裝置上安裝安全解決方案,例如 Intercept X for Mobile,以 保護 iOS 和 Android 裝置免受網路威脅。還建議使用額外的保護來保護所有家用和個人電腦,例如 Sophos Home

如需 iPhone 上假加密貨幣交易 App 以及其他 Sophos 發現的行動威脅資訊,請瀏覽 SophosLabs Uncut

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

大家都在看
鈕承澤性侵案得坐牢4年 入獄前遷... 來對獎囉! 第二波地方創生券幸運... 小心!偽造五倍券已流竄全台縣市 ... 狂搖兩次!規模6.5、5.4地震... 輪到年輕人!23歲明早搶BNT、... 陳修將享齊人之福 妻臉書曬黑照曝... 【懶人包】888農遊券今起可領券... 颱風「瑪瑙」生成!大迴轉路徑曝光... 36歲男血便大腸癌三期 機械手臂...

首頁 科技新聞 Sophos 研究披露鎖定 iPhone 的 CryptoRom 詐騙金額至少達 140 萬美元