行動應用程式開發者 Kosta Eleftheriou,近期發現一支名為 Jungle Run 的 iOS 兒童遊戲軟體,表面上看起來無,實際上卻是一個加密貨幣賭場,用以騙取用戶的財物。
這名位於美國的開發者發現,Jungle Run 平時看起來是一支設計很平凡的遊戲軟體,但他只要將手機的連線以 VPN 改為使用土耳其、哈薩克或義大利等國的境内 IP 連線,這支 App 就會搖身一變,變成一個以加密貨幣進行賭博遊戲的線上賭場。
當使用 VPN 切換到土耳其境内 IP 連線時,這支詐騙 App 甚至會播放詐騙廣告,假稱得到 CNN 土耳其語版新聞採訪推薦。
資安專家表示,把詐騙賭場包裝在看起來無害的 App 中,限定某些國家的連線才能開啟,這種手法前所未見,甚至可以騙過以審核嚴格聞名的 Apple 官方應用程式商店 App Store;這表示簡單的人類創意就可以騙倒機器學習演算法,所以釣魚詐騙攻擊和社交工程,永遠都比複雜先進的惡意軟體更加有效。
Eleftheriou指出,Jungle Run 的開發者除了這支遊戲外,也在 Apple 官方的應用程式商店上架另一支同樣含有詐騙賭場「功能」的應用程 Magical Forest Puzzle。
目前 Apple 已經將這兩支 App 下架移除,但顯然這兩支 App 的上架已有一段時間;而在 App Store 中的用戶評價欄中,已有用戶抱怨被這支 App 騙走錢財。
這類詐騙行動應用程式在過去就經常出現在 Apple 和 Google 的官方應用程式商店中,除了像本例的賭場詐騙外,諸如詐騙廣告點擊、資料竊取與監聽、背景挖礦、訂購高價服務、盜取登入資訊等惡意攻擊手法,可說層出不窮;用戶下載安裝任何軟體,都需提高警覺,先檢閱其他用戶的評價内容,以免上當。
相關連結
