IOC:
https://apps.apple.com/US/app/id1642848412
http://rest.apizza.net
http://acedealex.xyz/wap
http://flyerbit8.com
c336394b1600fc713ce65017ebf69d59e352c8d9
요약:
금융 사기에 대한 로맨스 중심의 접근법과 "사주판" 또는 "사주판"이라고도 알려진 형태. 이러한 유형의 사기는 사회 공학을 위조 금융 응용 프로그램 및 웹 사이트와 결합하여 피해자를 유인하고 그들의 돈을 훔치기 위해 사용한다. 지난 2년 동안, 우리는 그러한 사기를 조사했고, 그들의 운영자들이 앱 스토어를 피하고 피해자들의 전화기에 악의적인 애플리케이션을 떨어뜨리는 임시 방법을 사용함으로써 애플의 보안 검사를 피하는 방법을 조사했다. 최근, 우리는 애플과 구글의 앱스토어 보안 검토 과정을 물리친 크립토롬 앱을 발견하여 공식 스토어에 진출했다. 사기 피해자들은 우리에게 지원서를 알려주고 그들 뒤에 숨겨진 범죄 활동의 세부 사항을 공유했다. 애플리케이션을 조사하는 과정에서 다른 앱을 발견하고 이러한 사기 활동의 배후에 있는 조직에 대한 정보를 밝혀냈습니다.
두 사건 모두 데이트 애플리케이션(페이스북과 틴더)을 통해 피해자들에게 접근했다. 그리고 나서 그들은 대화를 왓츠앱으로 옮기라는 요청을 받았고, 그곳에서 그들은 결국 이 보고서에서 논의된 앱을 다운로드하도록 유인되었다. 범죄자들이 제공한 지침을 신뢰하도록 피해자들을 유인하는 데 사용된 고도로 개발된 프로파일과 배경 스토리가 이러한 사기의 표를 마련했지만, 이러한 계획에 사용된 앱을 공식 상점에 게시하는 능력은 피해자들이 인식하는 신뢰성에 크게 기여했다.
Apple과 Google 모두 이러한 앱에 대해 통보를 받았습니다. 애플의 보안 팀은 즉시 그 앱 스토어에서 그들을 제거했다. 구글은 최근에 우리가 보고한 앱도 플레이 스토어에서 제거했다.
데이트 앱을 통해 피해자 유인
우리가 조사한 첫 번째 사건에서, 피해자는 스위스에 기반을 두고 있었습니다. 대상자는 페이스북 데이트를 통해 그의 "잠재적인 파트너" 즉 런던에 기반을 둔 것으로 알려진 여성의 프로필을 사용한 사람을 만났습니다. 여기서 본 것처럼...
사기성 "Crypto Rom" 거래 앱이 Apple 및 Google 앱 스토어에 잠입합니다 – Sophos News:
https://news.sophos.com/en-us/2023/02/01/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores/
'Security > News' 카테고리의 다른 글
| CMSTP를 사용한 UAC 바이패스 관련 IOC 3개 발견 (0) | 2023.02.03 |
|---|---|
| HeadCrab: 세계적인 캠페인에서 새로운 최첨단 Redis 악성코드 관련 IOC 8개 발견 (0) | 2023.02.03 |
| 멀웨어를 제공하는 데 점점 더 많이 사용되는 OneNote 문서 | Proofpoint 관련 IOC 111개 발견 (0) | 2023.02.03 |
| 윈도우 도움말 파일(*.chm) 로 유포 중인 AsyncRAT - ASEC BLOG 관련 IOC 39개 발견 (0) | 2023.02.03 |
| 네이버 로그인화면으로 위장한 웹페이지 - ASEC BLOG 관련 IOC 7개 발견 (0) | 2023.02.03 |
댓글0