【安全不再？】假App入侵App Store　首現CryptoRom加密貨幣騙局

大部分用戶均傾向相信 Apple 服務較安全，甚至以為iPhone不會中毒，在 Apple App Store 下載應用程式時，戒心也相對較低。不過，網絡安全解決方案供應商Sophos近日發表最新研究報告中指出，有 CryptoRom 應用程式成功繞過 Apple 的安全規定，將虛假應用程式於 App Store 上架，再以交友 App 誘使受害人下載並進行加密貨幣投資，屬首宗 App Store 加密交易詐騙。

Apple App Store 的審查流程一向嚴格，惡意軟件一般都難以「過關」，過往網絡犯罪份子必須花費額外時間在社交工程上，再說服用戶安裝描述檔，才能下載虛假交易應用程式。當一般用戶不能從正常途徑如 App Store 下載應用程式時，自然會提高警覺，令黑客難以得手。

遠程網頁騙過審查員

這次成功繞過 Apple 嚴格安全協定的應用程式為 Ace Pro 及 MBM_Bitscan，均為大型詐騙集團附屬組織的 CryptoRom 應用程式。CryptoRom 坊間普遍被稱為「殺豬盤」，結合社交工程及加密貨幣交易應用程式以竊取金錢，過去兩年涉及數百萬美元騙案。Ace Pro 在 App Store 中被界定為二維碼掃瞄器，Sophos 相信網絡犯罪份子在最初提交應用程式作審查時，先連接至正當的遠程網頁。由於該域名包含用於二維碼掃描的程式碼，令應用程式審查員誤以為合法。

為了誘使用戶下載 Ace Pro，黑客會扮成一位在倫敦過著奢華生活的女性，創建並積極經營其 Facebook 帳戶。當遇上合適的受害者時，便會建議下載 Ace Pro 虛假應用程式。用戶打開應用程式後，會看到一個存取款項的交易介面。

獲批後重新導向　變加密貨幣交易平台

實際上，Ace Pro 是一個虛假加密貨幣交易平台。因為當「二維碼」應用程式獲 Apple 批准後，黑客將應用程式重新導向至另外一個亞洲註冊的域名，由該域名發送請求，並以另外一部主機來處理相關內容，最終出現虛假的交易介面。受害人打開應用程式後，誤信為加密貨幣交易，但其實存款只是直接落入騙徒手中。

至於 MBM_BitScan 同時兼容 Android 應用程式，但它在 Google Play 的名稱則為 BitScan。這兩款應用程式均使用相同的命令和控制（C2 基礎設施）來進行通訊。當 C2 基礎設施在進行通訊時，其伺服器與一間正當的日本加密公司大同小異，而所有惡意內容將於網絡介面中進行，因此 Google Play 的程式碼審查人員難以辨別其真偽。

Sophos 向 Apple 及 Google 通報兩個虛假應用程式後，兩間公司已把相關虛假應用程式下架。