FBI提醒:下载应用程式时需谨慎
主要重点
网路犯罪者正在利用看似正当的行动应用程序中埋入恶意代码,协助窃取用户个资。美国联邦调查局FBI警告使用者,在下载应用程式时需特别注意,尤其是测试版应用。测试版应用可能会试图窃取金融资讯或控制设备。用户应检查评论并避免使用未经验证的应用进行投资。最近,一些网路犯罪者找到了更复杂的方法,在看似合法的行动应用程式中植入恶意代码。为此,FBI 发出了警告,建议用户在下载应用程式时要更加谨慎。
白鲸加速器永久免费版在本周一的公共服务公告中,FBI 强调了测试版应用程式所带来的危险。这些测试版应用在正式推出前会进行用户反馈收集,但在进入 Google 或 Apple 的应用商店之前,并未经过必要的安全测试。
FBI 警告说,测试版应用可能含有旨在窃取个人信息、获取用户金融账户访问权限或实现设备接管的恶意代码。“网路罪犯通常会使用钓鱼或恋爱诈骗来与受害者建立联系,然后引导受害者下载一个位于移动测试环境中的测试版应用,承诺如高额奖金等激励”该局表示。
这类“杀猪盘”诈骗的一个常见情景是,网路罪犯通过约会或社交网络应用与受害者首次接触,与其建立良好的关系,然后引诱他们下载一款通常伪装为加密货币交易平台的测试版应用。
受害者在恶意应用上进行交易,但却无法获得加密货币,反而被窃取资金与个人信息。
根据 Sophos 的报告,自 2021 年以来,他们一直在关注类似的诈骗,这些诈骗被称为“CryptoRom”交易应用。在 Sophos 最近的报告中,研究人员 Jagadeesh Chandraiah 和 Sean Gallagher 指出,犯罪组织已开始将生成式 AI 工具引入与受害者的沟通中。
“使用生成式 AI 工具不仅能让对话更具说服力,还能减少诈骗者与多位受害者互动时的工作量,”研究人员表示。
恶意应用轻松通过安全审核
他们表示,犯罪集团在向 Apple 的应用商店和 Google Play 商店注册恶意应用方面越来越成功,减少了对测试版应用的依赖。
“这些诈骗的早期版本要求说服目标安装来自假应用商店的虚假应用对于 iOS,用户还需通过额外步骤以绕过 Apple 的应用限制,包括滥用 Apple 的企业和开发者即时分发计划或 Apple 的 Test Flight ‘beta 测试’分发系统。”
根据他们的清单,商店中的许多恶意应用看似具有合法用途。“但是当这些应用被打开时,它们会联系一个远程 URL,载入一个 CryptoRom 假的加密交易介面,要求用户
