在進一步調查後,Sophos X-Ops 在官方的 Google Play 和 Apple App Store 發現了 7 個假的加密貨幣投資應用程式。這些 App 在應用程式商店中的描述看似無害 (例如 BerryX 聲稱是閱讀類的程式),然而,一旦使用者打開 App,就會看到一個假的加密貨幣交易介面。
為了通過 Apple 應用程式商店的審核過程,這些應用程式開發者採用了和 Sophos 於 2023 年 2 月首次回報的相同技巧。他們先使用合法的一般網頁內容提交應用程式進行審查,一旦應用程式獲得核准並發布,他們就會修改託管應用程式的伺服器並加入詐騙介面的程式碼。
這 7 個新的 App 中,許多都重複使用相同的範本和說明,表明它們可能都來自同一兩個殺豬盤騙局。
Sean Gallagher 表示:「過去在還沒有把 App 放進 Apple App Store 之前,CryptoRom 騙徒只能使用拙劣的手法來接觸 iOS 用戶,但這容易引起受害者的警覺。但現在,這些詐騙分子更容易鎖定 iPhone 用戶且容易受害的目標擴大了。此外這些應用程式也很容易被回收和重複使用。事實上,BerryX App 似乎與我們今年稍早發現並封鎖的假 App 有關。雖然我們已經向 Google 和 Apple 回報了這些最新的 App,但可能還會有更多的應用程式出現。詐騙分子是不擇手段的。現在,他們還會告訴受害者帳戶已經被入侵,以便勒索更多金錢,未來他們可能還會想出新方法來進行初步和雙重勒索。對抗殺豬盤的最好防禦就是保持對這些活動的警覺性。我們鼓勵發現可疑情況或認為自己可能成為受害者的用戶與我們聯繫。」
在 Sophos.com 上取得《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》,了解更多 CryptoRom 最新詐騙手法的資訊。
首圖來源: SOPHOS NEWS 網站