사기 캠페인으로 Jailbroken되지 않은 아이폰에 악성 앱 설치

사이버 범죄자 일본에서는 포르노 비디오를 보려고 할 때 악의적 인 응용 프로그램을 설치하는 온라인 사기를 앓고있는 iPhone 사용자를 대상으로합니다.

한 번의 클릭 사기로 알려진이 유형의 공격은 새로운 것이 아니며 수년간 사용되어 왔습니다 Windows, Mac 및 Android 사용자에 대해 그러나이 특별한 경우에 흥미로운 점은 비 jailbroken 아이폰에 대해서조차도 효과가 있다는 것입니다. Apple은 개발자가 공식 App Store에 게시하여 iOS 응용 프로그램을 사용자에게 배포하여 Apple 검토를받을 수 있도록 엄격하게 제어합니다. 절차. 그러나이 규칙에는 참가자가 추가 비용을 지불해야하는 특별 개발 프로그램의 형태로 예외가 있습니다.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

이러한 프로그램 중 하나는 iOS 개발자 프로그램에 참여하고 연회비 $ 99를 받는다. 이 프로그램에 등록 된 개발자는 공식 앱 스토어 외부에서 방송을 배포 할 수 있지만 몇 가지 제한 사항이 있습니다. 그들은 이런 식으로 앱을 연간 100 대의 기기에만 배포 할 수 있으며 해당 기기의 고유 ID (UDID)는 사전에 등록해야합니다.

더 유연하지만 가격이 비싼 다른 프로그램을 iOS 개발자 엔터프라이즈 프로그램. 자신의 앱을 개발하고 App Store에 게시하지 않고 직원의 iOS 기기에 앱을 설치하려는 회사를 대상으로합니다. 이 프로그램에 참여하는 데는 연간 299 달러가 소요됩니다.

바이러스 백신 공급 업체 시만텍의 연구원은 일본 사이버 범죄자가 아직 확인이 없더라도 최신 클릭 한번으로 사기 행위를 저지른 것으로 생각합니다.

연구자들은 화요일 블로그 게시물에서 "그들은 스스로 회원 가입을 신청하거나 타인의 계좌를 훼손 할 수있다"고 말했다.

이 두 가지 가능성은 모두 나쁘다. 공격자가 회원 가입을 신청하면 299 달러의 가격이 더 이상 장벽이되지 않는다는 것을 의미합니다. 많은 수의 장치를 신속하게 감염시키고 이익을 얻을 수있는 한, 공격이 발견 될 때 Apple이 개발자 ID를 취소 할 가능성이 있더라도 공격자가 그 입장료를 지불 할 가치가 있습니다.

다른 사람이 똑같이하도록 유도 할 수도 있습니다. 이는 부정적인 뉴스 일 것입니다. 왜냐하면 iOS 개발자 엔터프라이즈 프로그램에 등록 된 도난당한 개발자 계정에 대한 수요가 지하 시장에서 커질 것이기 때문입니다.

이 사기 캠페인에 사용 된 악성 앱은 설치되기 전에 사용자 확인이 필요합니다. 그게 가능하다면 앱은 사용자가 성인용 비디오 사이트에 가입했으며 앞으로 3 일 동안 99,000 엔 (거의 $ 800)을 지불해야한다고 주장하거나 가격은 30 만엔 (2,400 달러)까지 올 것이다.

수익성있는 방법을 쉽게 알 수 있습니다. 한 명의 희생자가 800 달러를 지불하면 공격자는 이미 iOS 개발자 엔터프라이즈 프로그램에 등록한 비용과 500 달러의 수익을 되돌려받습니다.