사기꾼은 CryptoRom을 사용하고 Apple의 엔터프라이즈 프로그램을 악용하여 데이트 앱 사용자로부터 140만 달러 이상을 훔쳤습니다.
CryptoRom은 데이트 앱 사용자를 대상으로 합니다.
Apple은 새로운 소비자와 연락하기 위해 “Super Signature”를 활용합니다. 이 프로그램은 민감한 정보를 얻을 수 있기 때문에 해커의 레이더에 있습니다. 게다가 애플의 앱 스토어 승인 절차를 거칠 필요가 없기 때문에 사기꾼들이 애플리케이션을 배포하기가 더 쉽습니다.
해커는 CryptoRom 사기에서 iPhone 사용자를 표적으로 삼고 있습니다. CryptoRom은 장치에 숨어 모든 데이터를 훔칠 수 있는 바이러스입니다. 이 맬웨어는 이전에 전 세계적으로 확산되기 전에 아시아 사용자를 대상으로 했습니다. 이 Android 및 iOS 버전의 사기는 전 세계의 개인을 대상으로 합니다.
Apple의 기업 프로그램은 무엇입니까?
Apple의 엔터프라이즈 프로그램을 통해 공격자는 앱 스토어 심사를 피하고 사기성 애플리케이션을 배포할 수 있습니다. 개인이 신청서를 더 쉽게 제출할 수 있도록 만든 서명 시스템은 사기꾼에 의해 오용되었습니다. 사기꾼은 또한 유해한 악성 코드에 감염된 원격 관리 도구를 악용하여 개인 정보를 훔치고 있습니다.
이러한 인증서로 서명된 앱을 비즈니스 외부에 배포할 수 있다고 생각할 수 있지만 권장되지는 않습니다. 이 인증서는 업무용으로만 사용되며 다른 사람과 공유해서는 안 됩니다.
이 사기와 관련된 비트코인 주소는 지금까지 140만 달러 이상을 받았습니다. 피해자의 대부분은 모바일 장치 관리 프로필을 설치하도록 속인 iPhone 사용자입니다.