Sophos：CryptoRom潜入Apple Store进行加密货币诈骗

Sophos今日在最新报告《诈骗App潜入Apple和Google应用程式商店》中，发布了对CryptoRom诈骗的最新发现。这是一场精心策划的金融诈骗，诱使交友App的用户进行假的加密货币投资。

图一 : Sophos详细介绍在Apple App Store上发现的第一个CryptoRom诈骗的假App

该报告详细介绍了首批成功绕过Apple严格安全控管的假CryptoRom应用程式━Ace Pro和MBM_BitScan。而在之前，网路罪犯分子只能试图说服受害者下载未在Apple App Store上架的非法iPhone App。Sophos立即通知Apple和Google；紧接着两家公司都从各自的商店中删除了这些诈骗App。

Sophos 资深威胁研究员Jagadeesh Chandraiah表示：「一般来说，恶意软体很难通过Apple App Store的安全审查流程。这就是为什麽当我们最初开始调查针对iOS用户的CryptoRom诈骗时，诈骗者必须先说服用户先安装设定档，然後才能安装假的交易App。显然，这需要一些额外的社交工程手法才行，而且很难达成。当许多潜在受害者无法直接下载一个据称合法的App时，他们会『警觉』到某些事情不对劲。但若将App上架到App Store上，诈骗分子就能大大增加潜在的受害者对象，因为绝大多数用户都会信任Apple。这两款App也不受iOS最新锁定模式的影响，该模式可防止诈骗分子载入用於社交工程的行动设定档。事实上，CryptoRom诈骗分子很可能正在根据锁定模式中的安全功能改变他们的策略，并专心设法绕过App Store审查流程。」
...
...

另一名雇主	限られたニュース	文章閱讀限制	出版品優惠
一般使用者	10/ごとに 30 日間	0/ごとに 30 日間	付费下载
VIP会员	无限制	25/ごとに 30 日間	付费下载