iOS儿童游戏变身为地下加密货币赌场

直到最近，苹果应用商店还可以买到一款名为“丛林奔跑”的儿童游戏，它是一家由加密货币资助的赌场，目的是诈骗人们的钱。


发现这一骗局的科斯塔·埃勒夫瑟里奥(Kosta Eleftheriou)是一名科技企业家，也是Apple Watch键盘应用FlickType的创始人，值得一提的是，他目前卷入了3月份对苹果提起的反垄断诉讼。

他还开发了一个很受欢迎的网络安全方面的工具，追踪潜伏在iOS商店中的恶意应用程序。他的最新发现是，在App Store上以4岁以上儿童游戏的形式销售的丛林之跑，当他在土耳其设置VPN时，变成了一个由密码资助的赌场。

他后来发现，当VPN设置在意大利和哈萨克斯坦时，丛林之旅赌场也奏效了。他在推特上若有所思地说，除了美国，它是否在其他地方都可以买到。

NetEnrich的CISO克里斯·莫拉莱斯(Chris Morales)通过电子邮件表示：“这是绕过苹果技术安全控制的一种创造性的社会工程方法。”“简单的创造性人类智能打败了机器学习。这与网络钓鱼仍然有效的原因相同，社交工程是攻击的头号技术，而不是高级恶意软件。“。

同一个开发者在应用商店上也有“魔法森林拼图”，它使用相同的VPN技巧解锁了另一个赌场。

Https://twitter.com/keleftheriou/status/1382750329972805633。

在Eleftheriou向媒体公布了这一发现，Gizmodo证实并报道了丛林之旅应用程序确实是一个伪装成儿童游戏的可疑赌场后，苹果公司下架了这款应用程序。但Eleftheriou补充说，它已经推出了几个月。

被批准的iOS App针对儿童进行诈骗的用户。
Eleftheriou说，丛林之旅的评论包括用户的投诉，他们被骗走了押金和支出。

Eleftheriou补充说：“我们不可能知道这些骗子从毫无戒心的用户那里赚了多少钱，但这样的骗局会让银行赚到钱。”

当被问及到目前为止他破获了多少这类诈骗应用时，Eleftheriouhe告诉Threatpost，“很多”，并补充说，他通过一个为获取线索而设置的电子邮件地址获得了源源不断的线报。

他说：“在这一点上，很多人都在给我关于诈骗的小费。”

他告诉ThreatPost，他的目标是说服苹果公司“…。不要再误导用户和开发者了。“。

苹果尚未回应Threatpost的置评请求。然而，该公司一位前营销总监在Twitter上表达了自己的感受：


恶意手机应用困扰官方商店。
这一消息是在苹果应用商店和谷歌的恶意应用程序不断被发现之后才被披露出来的，这些恶意应用程序不仅出现在苹果应用程序商店，也出现在谷歌的应用程序商店中。

3月底，苹果和谷歌的官方市场都发现了一批“羊毛衫”应用，这些应用最终获得了超过400美元的收入，其中包括“黏液模拟器”、算命工具、过滤器和其他主要面向儿童的功能。

就在本月，Google Play中的一款假Netflix应用程序正通过WhatsApp传播。检查点发现，至少有500名用户的WhatsApp账户被劫持，并被用来向其他联系人发送垃圾邮件，以传播恶意软件。

这些市场面临越来越大的压力，要求它们在应用程序推出之前加强安全检查。

Eleftheriou说：“关注安全而不是收入的替代应用商店会比苹果做得更好。”“iPhone已经有了足够的系统级保护来实现这一点，苹果需要停止每天都在伤害消费者的安全剧场。”