FBI 发布了一项公共服务公告,揭示了一种旨在让我们在智能手机上安装恶意软件的技术日益流行:将恶意软件冒充为仍处于测试阶段的应用程序。
FBI 发布了一条消息,通知我们“网络犯罪分子在移动应用程序中实施恶意代码Beta 测试(应用程序)以欺骗潜在的受害者。” iOS 上的 TestFlight 服务允许高级用户测试尚未正式发布的公共版本的应用程序,谷歌声称该服务的安全检查是此次公告的特别目标。Android Beta 程序无法绕过。
这通过 Testflight 启动的应用程序尚未可部署,因此显然无法不受正常 Apple Store 安全检查。这是黑客经过大量社会工程工作后利用的缺陷。因为在入侵设备之前,必须先引诱受害者。一切都在社交网络和约会应用程序上进行。
黑客通过测试版在加密应用程序中安装恶意软件
在谈话过程中,网络犯罪分子说服受害者投资加密货币通过仍处于测试阶段的加密货币投资应用程序。这意味着体验不一定会很流畅,很多功能都会缺失,而且肯定会存在错误。但没关系,该应用程序可以在 Apple Store 上找到。因此,先验地,没有什么可害怕的……事实上,黑客可以修改 iOS 测试版应用程序的代码谨慎地,允许他们在目标 iPhone 上下载并安装恶意软件。
这个所谓的合法应用程序要求测试用户输入他们的个人信息并存入资金进行投资。他们显然再也见不到这种颜色了,最重要的是,黑客现在持有个人数据这将使他们能够篡夺受害者的身份并清空他们的银行账户。根据 FBI 的说法,您可能安装了间谍软件如果您的 iPhone 电池电量消耗异常快、处理请求时速度显着减慢或者广告窗口出现过于频繁。
