安全研究人員已經(jīng)確定了“藏匿”的150多種旨在竊取受害者資金的假交易�,銀行和加密貨幣應(yīng)用程序����。
根據(jù)Sophos的說法,欺詐性的iOS和Android應(yīng)用程序均使用同一臺(tái)服務(wù)器�����,這表明由一個(gè)網(wǎng)絡(luò)犯罪集團(tuán)負(fù)責(zé)����。該假設(shè)得到了應(yīng)用程序設(shè)計(jì)的共同性以及與虛假客戶支持團(tuán)隊(duì)的通信的支持。
據(jù)說攻擊者利用各種社交工程技術(shù)來鼓勵(lì)人們安裝惡意應(yīng)用程序�,甚至在約會(huì)服務(wù)方
在一個(gè)實(shí)例中,騙局運(yùn)營(yíng)商創(chuàng)建了一個(gè)偽造的App Store下載頁面版本�����,以欺騙人們以為該應(yīng)用程序源自受信任的來源�。
假加密應(yīng)用
觸發(fā)應(yīng)用程序下載后,將向受害者提供類似于標(biāo)準(zhǔn)移動(dòng)應(yīng)用程序的服務(wù)�,通常模仿流行的金融服務(wù)的品牌。
但是����,該圖標(biāo)只是鏈接到虛假登錄頁面的快捷方式,在該頁面中����,用戶以充值其帳戶余額為幌子,鼓勵(lì)用戶輸入財(cái)務(wù)憑證或觸發(fā)加密貨幣交易�����。
根據(jù)Sophos的說法�,如果受害者后來試圖取款或關(guān)閉他們的帳戶,則操作員只會(huì)阻止訪問����。
為了抵御這種攻擊,Sophos說����,所有移動(dòng)用戶都應(yīng)該采取一些簡(jiǎn)單的步驟。
“為避免被此類惡意應(yīng)用破壞,用戶應(yīng)僅從受信任的來源(例如Google Play和Apple的應(yīng)用商店)安裝應(yīng)用���。熱門應(yīng)用程序的開發(fā)人員通常會(huì)擁有一個(gè)網(wǎng)站���,該網(wǎng)站可將用戶定向到真正的應(yīng)用程序,如果他們具有這樣做的技能���,則用戶應(yīng)驗(yàn)證他們將要安裝的應(yīng)用程序是否由其實(shí)際開發(fā)者創(chuàng)建���������! Jagadeesh Chandraiah說道�, Sophos的高級(jí)威脅研究員。
“最后但并非最不重要的一點(diǎn)是����,如果某些東西看起來有風(fēng)險(xiǎn)或太好了而無法實(shí)現(xiàn),例如高投資回報(bào)率或約會(huì)網(wǎng)站上的某人要求您將錢或加密貨幣資產(chǎn)轉(zhuǎn)入某個(gè)'大'賬戶��,那么可悲的是�����!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
