애플 해킹 사건: bitcoin ​​데이팅 앱 사기로 140만 달러가 사라졌다

요약

• 애플의 개발자 엔터프라이즈 프로그램은 과거에 아무것도 모르는 피해자들을 속이는 데 사용되었습니다.
• 해당 사기와 연관된 bitcoin ​​주소로 1억 3900만 달러 이상이 입금되었습니다.

새로운 보고서에 따르면 사기꾼들이 아무것도 모르는 피해자들로부터 총 140만 달러를 갈취했습니다. 사기꾼들은 가짜 암호화폐 앱을 이용해 틴더 사용자들을 속였습니다. 이들은 사용자들이 가짜 온라인 앱을 다운로드하도록 유도한 후, 애플의 개발자 엔터프라이즈 배포 프로그램을 악용하여 사용자들의 자금을 빼돌렸습니다.

애플은 잠재 고객에게 접근하기 위해 "슈퍼 시그니처"라는 소프트웨어를 사용합니다. 이 소프트웨어는 개인 정보를 탈취하려는 사람들이 주로 사용하는 도구입니다. 또한, 사기꾼들은 이 소프트웨어를 이용해 애플 앱스토어의 심사 없이 앱을 배포할 수 있습니다. 애플은 엔터프라이즈 시그니처 프로필과 인증서를 사용합니다.

최근 Sophos 보고서에 따르면 해커들이 아이폰 사용자들을 표적으로 삼고 있는 것으로 나타났습니다. CryptoRom은 사용자의 기기에 몰래 잠복하여 모든 정보를 훔쳐가는 특이한 바이러스입니다. 이 사기는 안드로이드와 iOS 버전을 모두 대상으로 하며, 아시아 지역을 중심으로 확산되기 시작했습니다.

애플의 기업 프로그램

애플의 엔터프라이즈 프로그램은 공격자가 앱 스토어 검사를 우회하고 가짜 앱을 배포할 수 있도록 악용했습니다. 이 프로그램은 일련의 사기 행각의 표적이 되었을 뿐입니다. 사기꾼들은 앱 제출 절차를 간소화하기 위해 설계된 서명 체계를 악용했습니다. 또한, 악성 소프트웨어에 감염된 원격 관리 도구를 통해 기업 인증서를 사용하는 사례도 있었습니다. 

이러한 인증서로 서명된 앱을 회사 외부로 배포할 수 있다고 생각할 수도 있지만, 권장하지 않습니다. 이 인증서는 회사 직원 전용으로만 사용 가능하며, 다른 사람과 공유해서는 안 됩니다.

현재까지 이 사기와 관련된 bitcoin ​​주소로 139만 달러 이상이 송금되었습니다. 피해자 대부분은 아이폰 사용자이며, 모바일 기기 관리(MDM) 프로필을 설치하도록 속아 넘어갔습니다. 이로 인해 그들의 휴대전화는 소위 "관리형" 기기가 되었습니다.

Bitcoin 사기 증가세

지난 몇 달 동안 bitcoin ​​사기 사건이 여러 건 발생했습니다. 지난 4월에는 한 호주 남성이 암호화폐 사기꾼의 사랑의 묘약과 같은 속임수에 넘어가 8만 7천 달러를 잃었습니다.

사기꾼들은 페이스북이나 틴더, 범블, 그라인더 같은 데이팅 앱에 가짜 프로필을 만들어 접근합니다. 이후 메시지 앱으로 대화를 옮겨 피해자들과 친분을 쌓은 뒤, 안심한 상태를 유도합니다.

암호화폐 사기꾼은 당신을 속여 자신들의 사기 행각에 투자하도록 유도합니다. 사기꾼들은 순진한 투자자에게 암호화폐 거래 앱이 필요하다고 말합니다. 일단 앱을 설치하면, 투자하고 인출하는 방식으로 수익을 낼 수 있다고 속입니다.

사기꾼은 당신이 사기 계획에 돈을 투자하도록 부추길 것입니다. 일단 돈이 들어가면 인출할 수 없습니다. 게다가, 돈을 돌려받으려면 더 투자하거나 "세금"을 내라고 요구할 것입니다. 하지만 당신이 거부하면, 그들은 투자금 전액을 빼돌립니다.