透過 iOS 兩大漏洞播毒 裝 App 前要小心
一般用戶都是透過 App Store 下載應用程式,而裏面的應用程式都會經由 Apple 審批才可以上架,不符合標準則會被篩走,所以相對安全。可是黑客亦找到辦法讓惡意程式流入市場,他們通過蘋果公司提供予應用程式開發者使用的 TestFlight 上架,用家可以開發者身分下載該程式。此外,黑客亦利用 Apple 提供的 Web Clips 功能,讓用戶把網站加入至手機主頁偽裝成應用程式,惡意網站便可以在手機上運行。以上兩種途徑均不需要通過審核,不法份子便利用漏洞播毒,受害者容易被盜取個人資料,甚至引致金錢損失。
交友約會程式尋找受害者
加密貨幣自 2019 年起有不少大型企業購入,由於回報率極為可觀而且門檻低,不少個人投資者亦看中它的潛力而考慮入場。Sophos 的報告亦提到 CryptoRom 會利用交友程式,大肆宣傳存在病毒的假程式以及虛假加密貨幣交易平台 App,當中被假冒的程式包括 BTCBOX 日本加密貨幣交易所和加密貨幣挖礦公司 BitFury。
抄足真程式介面 以小利潤氹受害者入局
假冒平台與真正的程式版面十分相似,用戶可以使用平台交易,很快就會看見自己賺了豐厚利潤,有些更會讓用家提取部分資金,博取他們信任,從而吸引他們投入更大量金錢。當用家開始投入更多資金時,便會發現提取現金時受到重重難關,有的會要求用戶存入指定數量的金額才能提取。事實上,這筆金錢已經不可能再取出,而這些平台一般設於境外,令受害者難以追回金錢損失。如果想避免騙財陷阱,記得要仔細留意軟件來源,切勿胡亂下載未受審批的應用程式。
