雖然Apple的App Store可算是可靠的應用程式下載平台,但世上並沒有完美,仍然有惡意或釣魚應用程式逃過偵測成功上架,近日發現了三款以投資為名的詐騙應用程式,目的是盜竊用戶的個人資料。
App Store上的詐騙應用程式
這次發現的三款惡意應用程式全部以投資作為主題,當中兩款用來追蹤加密貨幣的即時價值,另一款則是類似投資遊戲,不過當用戶打開任何一個應用程式時,程式會檢查IP地址,看似和描述一樣正常,但是當用戶身處俄羅斯情況就有點不同,首先受害者承諾每月入息至少1000元,然後便可以開始投資,最少金額為110元,預期在數天後就能獲利,而且一切都經由平台進行,費用全免。
隨後就是頗長的問卷,騙徒目的是想用戶在這些項目內花時間和精力,然後到重點的詐騙階段時,受害者比較不願意放棄投資,問卷會問用戶姓名和電話號碼,讓投資平台的專家能夠與用戶聯絡,當取得聯絡資料後,騙徒承諾會在短時間內與用戶聯絡,事實上騙徒有信守承諾,在電話內專家會遊說用戶把一定金額投資到高度可疑的金融項目,後果大家都應該預想到,投資的金錢消失的無影無蹤,更莫說是回報。
雖然三個惡意應用程式都有用戶評論警告詐騙行為,但是要到Kaspersky的研究人員向App Store報告後有關方面才發現,現時三款應用程式已經全被下架。
iOS也需要適當的防護
iOS的架構設計盡可能把應用程式從其他裝置系統和用戶資料隔離,因此在iOS上無法創建「傳統」的防毒軟件,因為無法存取其他程式和系統運行中的數據,不過實際可見這個平台仍需要一定的防護,Kaspersky AntiVirus & VPN能夠分析流量和偵測在裝置上嘗試打開釣魚網站,並會發出警告及直接封鎖危險網頁,儘管例子中的惡意程式只針對身處俄羅斯的用戶,但該技術能應用到世界各地,所以iOS其實與Android一樣需要適當保護。
資料來源:Kaspersky Blog