环球门户网

前沿数码资讯:Sophos发现167个伪造的安卓和iOS交易及加密货币应用

更新时间:2021-05-26 14:02:41

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

网络安全公司Sophos周一表示,它发现了多达167个假冒应用程序的藏匿处,这些应用程序被网络罪犯用来从认为自己已经安装了合法金融交易,银行或加密货币应用程序的用户那里窃取钱财。

Sophos发现167个伪造的Android和iOS交易及加密货币应用

据网络安全公司称,网络罪犯使用了熟悉的社会工程技术,假冒网站和虚假的iOS App Store下载页面。他们还使用iOS应用程序测试网站来吸引用户下载伪造的应用程序。

研究人员发现,这些假冒申请中的大多数都是相同的。一些应用程序带有客户支持聊天选项。联系时,他们也使用几乎相同的语言。研究人员发现一台服务器上有167个假交易和加密货币应用程序。Sophos认为这167个应用程序是由单个实体或组运行的。

在其中一种情况下,诈骗者通过约会应用程序与用户成为朋友。诈骗者先建立个人资料并与个人交换消息,然后再让他们下载假冒的应用程序。当个人尝试取款或关闭帐户时,诈骗者只需关闭其帐户访问权限即可。

同样,通过看起来与合法品牌相同的网站(例如银行)将个人作为目标。诈骗者甚至建立了虚假的应用程序商店下载页面,以诱使个人下载该应用程序。下载页面还包含客户评论,这些评论显然是虚假的。当个人下载该应用程序时,它会作为移动网络应用程序打开,并且是伪造网站的快捷方式。

Sophos的高级威胁研究员Jagadeesh Chandraiah说:“人们相信他们认识的品牌和人,或者认为他们知道的人,而这些假交易和加密货币骗局的幕后经营者会无情地利用这一点。”“我们发现的虚假应用程序冒充了来自世界各地的流行和受信任的金融应用程序,而交友网站的刺痛始于友好的信息交换以建立信任关系,然后才要求目标用户安装虚假应用程序。这种策略使欺诈行为看起来非常可信。”

Chandraiah建议用户应仅从可信任的来源(例如Google的官方Play商店和Apple的App Store)安装应用程序。研究人员还要求用户对那些声称会带来高回报的应用程序或网站保持谨慎。避免与网络上的其他任何人共享凭据。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。