加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
- 發布單位:TWCERT/CC
- 更新日期:2023-02-04
- 點閱次數:310
資安廠商 Sophos 旗下的資安研究人員,近日發表研究報告指出名為「Pig Butchering」(殺豬)的高報酬投資詐騙 App 兼詐騙攻擊活動,成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範,對受害者進行加密貨幣詐騙攻擊。
Sophos 在報告中指出,這個 Pig Butchering 詐騙活動,主要針對社群平台 Facebook 與交友平台 Tinder 上的男性受眾為主要攻擊對象,先以竊取來的照片設立假的女性用戶帳號,加上許多出入高級餐廳、休閒娛樂場所、一流旅遊景點、貴重物品商店的照片來取信潛在受害者;在得到受害者信任後,接者以該假帳號告知受害者,有親友在金融投資分析機構任職,邀請受害者加入加密貨幣投資計畫,並以高額報酬利誘,誘使受害者到 Apple App Store 或 Google Play 下載詐騙惡意 App。
報告也說明駭侵者成功略過 App Store 和 Google Play 的手法。惡意軟體開發者會先開發一個功能一切正常的 App,建置兩台介面相同的伺服器,但只有其中一台含有惡意程式碼。惡意軟體開發者接著上傳 App 送審,此時該 App 只會連到不含惡意程式碼的伺服器,以通過審查並成功上架;上架後再將 App 連線指向含有惡意程式碼的伺服器,以改變 App 功能。
受害者開啟變造過的 App 後,會看到一個來自惡意伺服器的加密貨幣交易介面,其中所有資料全是假的,以引誘受害者入金進行投資。
這類以高額獲利與美女引誘受害者進行詐騙的手法,自古以來皆十分有效;建議加密貨幣投資人應對來自社群媒體的可疑互動保持高度警覺,以免遭受損失。