加密货币骗子针对想要进行测试的新人,FBI警告 媒体
2025-08-18 15:58:45FBI提醒:下载应用程式时需谨慎
主要重点
网路犯罪者正在利用看似正当的行动应用程序中埋入恶意代码,协助窃取用户个资。美国联邦调查局FBI警告使用者,在下载应用程式时需特别注意,尤其是测试版应用。测试版应用可能会试图窃取金融资讯或控制设备。用户应检查评论并避免使用未经验证的应用进行投资。最近,一些网路犯罪者找到了更复杂的方法,在看似合法的行动应用程式中植入恶意代码。为此,FBI 发出了警告,建议用户在下载应用程式时要更加谨慎。
在本周一的公共服务公告中,FBI 强调了测试版应用程式所带来的危险。这些测试版应用在正式推出前会进行用户反馈收集,但在进入 Google 或 Apple 的应用商店之前,并未经过必要的安全测试。
FBI 警告说,测试版应用可能含有旨在窃取个人信息、获取用户金融账户访问权限或实现设备接管的恶意代码。“网路罪犯通常会使用钓鱼或恋爱诈骗来与受害者建立联系,然后引导受害者下载一个位于移动测试环境中的测试版应用,承诺如高额奖金等激励”该局表示。
这类“杀猪盘”诈骗的一个常见情景是,网路罪犯通过约会或社交网络应用与受害者首次接触,与其建立良好的关系,然后引诱他们下载一款通常伪装为加密货币交易平台的测试版应用。
受害者在恶意应用上进行交易,但却无法获得加密货币,反而被窃取资金与个人信息。
根据 Sophos 的报告,自 2021 年以来,他们一直在关注类似的诈骗,这些诈骗被称为“CryptoRom”交易应用。在 Sophos 最近的报告中,研究人员 Jagadeesh Chandraiah 和 Sean Gallagher 指出,犯罪组织已开始将生成式 AI 工具引入与受害者的沟通中。
“使用生成式 AI 工具不仅能让对话更具说服力,还能减少诈骗者与多位受害者互动时的工作量,”研究人员表示。
恶意应用轻松通过安全审核
他们表示,犯罪集团在向 Apple 的应用商店和 Google Play 商店注册恶意应用方面越来越成功,减少了对测试版应用的依赖。
“这些诈骗的早期版本要求说服目标安装来自假应用商店的虚假应用对于 iOS,用户还需通过额外步骤以绕过 Apple 的应用限制,包括滥用 Apple 的企业和开发者即时分发计划或 Apple 的 Test Flight ‘beta 测试’分发系统。”
根据他们的清单,商店中的许多恶意应用看似具有合法用途。“但是当这些应用被打开时,它们会联系一个远程 URL,载入一个 CryptoRom 假的加密交易介面,要求用户
vp 梯子 免费最新资讯
高严重性微软交换漏洞被轻描淡写 媒体
2025-08-18 20:50:43
配置错误的服务器泄露了OWASP基金会的数据 媒体
2025-08-18 20:32:42
超过240万人受到WebTPA数据泄露的影响 媒体
2025-08-18 20:14:20
行业能在2025年前实现无密码登录吗? 媒体
2025-08-18 19:56:42
美国运营商因非法共享客户位置信息被罚近2亿美元 媒体
2025-08-18 19:37:21
网络攻击扰乱北德克萨斯州水务公司 媒体
2025-08-18 19:17:35
中国研究机构遭受新的 PatchWork 攻击
印度支持的威胁行动“PatchWork”关键要点攻击目标:印度国家支持的“PatchWork”行动针对中国高校和研究机构。新发现:黑客使用的EyeShell后门可以执行多个恶意操作。历史:“Patch...
反钓鱼 MFA 的必要性 媒体
数据泄露与多因素认证的变革关键要点数据泄露的主要原因依然是凭证被盗。多因素认证MFA是防止账户被盗取的重要措施,但尚未普遍采用。用户对MFA的接受度逐渐提高,期望将其作为登录体验的一部分。攻击者可能会...