行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
骗子正在使用虚假应用程序网络从加密新手那里窃取资金
2021-05-17 10:30:32 【

安全研究人员已经确定了“藏匿”的150多种旨在窃取受害者资金的假交易,银行和加密货币应用程序。

根据Sophos的说法,欺诈性的iOS和Android应用程序均使用同一台服务器,这表明由一个网络犯罪集团负责。该假设得到了应用程序设计的共同性以及与虚假客户支持团队的通信的支持。

据说攻击者利用各种社交工程技术来鼓励人们安装恶意应用程序,甚至在约会服务方

在一个实例中,骗局运营商创建了一个伪造的App Store下载页面版本,以欺骗人们以为该应用程序源自受信任的来源。

假加密应用

触发应用程序下载后,将向受害者提供类似于标准移动应用程序的服务,通常模仿流行的金融服务的品牌。

但是,该图标只是链接到虚假登录页面的快捷方式,在该页面中,用户以充值其帐户余额为幌子,鼓励用户输入财务凭证或触发加密货币交易。

根据Sophos的说法,如果受害者后来试图取款或关闭他们的帐户,则操作员只会阻止访问。

为了抵御这种攻击,Sophos说,所有移动用户都应该采取一些简单的步骤。

“为避免被此类恶意应用破坏,用户应仅从受信任的来源(例如Google Play和Apple的应用商店)安装应用。热门应用程序的开发人员通常会拥有一个网站,该网站可将用户定向到真正的应用程序,如果他们具有这样做的技能,则用户应验证他们将要安装的应用程序是否由其实际开发者创建。” Jagadeesh Chandraiah说道, Sophos的高级威胁研究员。

“最后但并非最不重要的一点是,如果某些东西看起来有风险或太好了而无法实现,例如高投资回报率或约会网站上的某人要求您将钱或加密货币资产转入某个'大'账户,那么可悲的是。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇运营游戏DDoS安全防护必备知识 下一篇IBM的2纳米CPU路线图加剧芯片制造..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800