美国联邦调查局 (FBI) 警告网络犯罪分子采用了一种新策略,他们在流行的移动应用商店上推广恶意“测试版”加密货币投资应用程序,然后用于窃取加密货币。
威胁行为者将恶意应用程序作为“测试版”提交到移动应用程序商店,这意味着它们处于早期开发阶段,旨在供技术爱好者或粉丝在软件正式发布之前进行测试并向开发人员提交反馈。
这种方法的好处是,测试版应用程序不会经过标准、严格的代码审查流程,而是对其安全性进行表面审查。
这种 不太彻底的代码审查过程 不足以发现隐藏的恶意代码,这些代码会激活安装后执行各种恶意操作。
“恶意应用程序可以窃取个人身份信息 (PII)、财务帐户访问权限或设备接管,” 联邦调查局 (FBI) 解释道。
“这些应用程序可能通过使用与流行应用程序类似的名称、图像或描述来显得合法。”
通常,这些应用程序模仿加密货币投资和数字资产管理工具,要求用户输入合法的账户详细信息、存入资金进行投资等。
受害者通过网络钓鱼或浪漫诈骗的社交工程被引导至这些应用程序,而且它们看起来合法,因为它们托管在信誉良好的应用程序商店中。
Sophos 于 2022 年 3 月在一份报告中首次记录了此问题,该报告警告诈骗者 滥用 Apple 的 TestFlight 系统,该系统是为帮助开发人员分发 Beta 应用程序以在 iOS 中进行测试而创建的平台。
Sophos 最近的一份 报告 探讨了名为“CryptoRom”的恶意应用程序活动,该活动伪装成加密货币投资诈骗应用程序。这些应用程序通过 Apple TestFlight 系统进行推广,威胁者继续滥用该系统来传播恶意软件。
威胁行为者最初将看似合法的应用程序上传到 iOS 应用程序商店,以便在测试飞行中使用。
来源:Sophos
Google Play 商店还支持提交 Beta 测试应用程序;然而,尚不清楚那里是否也遵循更宽松的代码审查流程。
FBI 建议您始终通过阅读应用程序商店上的用户评论来确认应用程序的发行商是否信誉良好,并避免使用下载量很少或下载次数很高且用户评论很少或没有的软件。
用户在新应用程序的安装阶段还应该小心谨慎,并检查所请求的权限是否与该软件的核心功能无关。
设备上恶意软件的一些常见迹象包括电池消耗率异常高、互联网数据消耗增加、弹出广告突然出现、性能下降和过热。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 威胁参与者使用测试版应用程序来绕过移动应用程序商店的安全性
