FBI提醒：下载应用程式时需谨慎

主要重点

• 网路犯罪者正在利用看似正当的行动应用程序中埋入恶意代码，协助窃取用户个资。
• 美国联邦调查局（FBI）警告使用者，在下载应用程式时需特别注意，尤其是测试版应用。
• 测试版应用可能会试图窃取金融资讯或控制设备。
• 用户应检查评论并避免使用未经验证的应用进行投资。

最近，一些网路犯罪者找到了更复杂的方法，在看似合法的行动应用程式中植入恶意代码。为此，FBI 发出了警告，建议用户在下载应用程式时要更加谨慎。

在本周一的中，FBI强调了测试版应用程式所带来的危险。这些测试版应用在正式推出前会进行用户反馈收集，但在进入 Google 或 Apple的应用商店之前，并未经过必要的安全测试。

FBI警告说，测试版应用可能含有旨在窃取个人信息、获取用户金融账户访问权限或实现设备接管的恶意代码。“网路罪犯通常会使用钓鱼或恋爱诈骗来与受害者建立联系，然后引导受害者下载一个位于移动测试环境中的测试版应用，承诺如高额奖金等激励,”该局表示。

这类诈骗的一个常见情景是，网路罪犯通过约会或社交网络应用与受害者首次接触，与其建立良好的关系，然后引诱他们下载一款通常伪装为加密货币交易平台的测试版应用。

受害者在恶意应用上进行交易，但却无法获得加密货币，反而被窃取资金与个人信息。

根据 Sophos 的报告，自 2021年以来，他们一直在关注类似的诈骗，这些诈骗被称为。在 Sophos最近的中，研究人员 Jagadeesh Chandraiah 和 SeanGallagher 指出，犯罪组织已开始将生成式 AI 工具引入与受害者的沟通中。

“使用生成式 AI 工具不仅能让对话更具说服力，还能减少诈骗者与多位受害者互动时的工作量，”研究人员表示。

恶意应用轻松通过安全审核

他们表示，犯罪集团在向 Apple 的应用商店和 Google Play 商店注册恶意应用方面越来越成功，减少了对测试版应用的依赖。

“这些诈骗的早期版本要求说服目标安装来自假应用商店的虚假应用——对于 iOS，用户还需通过额外步骤以绕过 Apple 的应用限制，包括滥用 Apple的企业和开发者即时分发计划或 Apple 的 Test Flight ‘beta 测试’分发系统。”

根据他们的清单，商店中的许多恶意应用看似具有合法用途。“但是当这些应用被打开时，它们会联系一个远程 URL，载入一个 CryptoRom假的加密交易介面，要求用户