FBI 發布了一項公共服務公告,揭示了一種旨在讓我們在智慧型手機上安裝惡意軟體的技術日益流行:將惡意軟體冒充為仍處於測試階段的應用程式。
FBI 發布了一則訊息,通知我們“網路犯罪分子在行動應用程式中實施惡意程式碼Beta 測試(應用程式)以欺騙潛在的受害者。 iOS 上的 TestFlight 服務允許高級用戶測試尚未正式發布的公共版本的應用程序,谷歌聲稱該服務的安全檢查是此次公告的特別目標。Android Beta 程式無法繞過。
這透過 Testflight 啟動的應用程式尚未部署,因此顯然不能不受正常 Apple Store 安全檢查。這是駭客經過大量社會工程工作後利用的缺陷。因為在入侵設備之前,必須先引誘受害者。一切都在社交網路和約會應用程式上進行。
駭客透過測試版在加密應用程式中安裝惡意軟體
在談話過程中,網路犯罪分子說服受害者投資加密貨幣通過仍處於測試階段的加密貨幣投資應用程式。這意味著體驗不一定會很流暢,很多功能都會缺失,而且一定會出現錯誤。但沒關係,該應用程式可以在 Apple Store 上找到。因此,先驗地,沒有什麼好害怕的……事實上,駭客可以修改 iOS 測試版應用程式的程式碼謹慎地,允許他們在目標 iPhone 上下載並安裝惡意軟體。
這個所謂的合法應用程式要求測試用戶輸入他們的個人資訊並存入資金進行投資。他們顯然再也見不到這種顏色了,最重要的是,駭客現在持有個人數據這將使他們能夠篡奪受害者的身份並清空他們的銀行帳戶。根據 FBI 的說法,您可能安裝了間諜軟體如果您的 iPhone 電池電量消耗異常快速、處理請求時速度顯著減慢或廣告視窗出現過於頻繁。
