您的位置:首页 >创业 >

Sophos发现167个伪造的Android和iOS交易及加密货币应用

网络安全公司Sophos周一表示,它发现了多达167个假冒应用程序的藏匿处,这些应用程序被网络罪犯用来从认为自己已经安装了合法金融交易,银行或加密货币应用程序的用户那里窃取钱财。

Sophos发现167个伪造的Android和iOS交易及加密货币应用

据网络安全公司称,网络罪犯使用了熟悉的社会工程技术,假冒网站和虚假的iOS App Store下载页面。他们还使用iOS应用程序测试网站来吸引用户下载伪造的应用程序。

研究人员发现,这些假冒申请中的大多数都是相同的。一些应用程序带有客户支持聊天选项。联系时,他们也使用几乎相同的语言。研究人员发现一台服务器上有167个假交易和加密货币应用程序。Sophos认为这167个应用程序是由单个实体或组运行的。

在其中一种情况下,诈骗者通过约会应用程序与用户成为朋友。诈骗者先建立个人资料并与个人交换消息,然后再让他们下载假冒的应用程序。当个人尝试取款或关闭帐户时,诈骗者只需关闭其帐户访问权限即可。

同样,通过看起来与合法品牌相同的网站(例如银行)将个人作为目标。诈骗者甚至建立了虚假的应用程序商店下载页面,以诱使个人下载该应用程序。下载页面还包含客户评论,这些评论显然是虚假的。当个人下载该应用程序时,它会作为移动网络应用程序打开,并且是伪造网站的快捷方式。

Sophos的高级威胁研究员Jagadeesh Chandraiah说:“人们相信他们认识的品牌和人,或者认为他们知道的人,而这些假交易和加密货币骗局的幕后经营者会无情地利用这一点。”“我们发现的虚假应用程序冒充了来自世界各地的流行和受信任的金融应用程序,而交友网站的刺痛始于友好的信息交换以建立信任关系,然后才要求目标用户安装虚假应用程序。这种策略使欺诈行为看起来非常可信。”

Chandraiah建议用户应仅从可信任的来源(例如Google的官方Play商店和Apple的App Store)安装应用程序。研究人员还要求用户对那些声称会带来高回报的应用程序或网站保持谨慎。避免与网络上的其他任何人共享凭据。

相关推荐

猜你喜欢

特别关注