恶意应用伪装成精致的软件引诱用户下载
据 McAfee 称,无论是用于通信、生产力还是游戏,伪装成正规程序的恶意软件是对移动安全的最大威胁之一。
2022 年底发布了一些改变游戏规则的应用程序,例如 OpenAI 的ChatGPT聊天机器人和DALL-E 2图像生成器。这些工具为大众提供了强大的人工智能,为创新和生产力创造了令人兴奋的机会,但也为网络犯罪分子提供了同样的机会。
McAfee的报告侧重于网络犯罪分子如何利用这些工具来欺骗或欺骗越来越多的消费者,正如所确定的那样。贯穿始终的一个共同主题是恶意电话应用程序的盛行。
“我们的移动设备现在比以往任何时候都更成为我们日常生活的重要组成部分。它们使我们能够访问丰富的信息和娱乐内容,并提供几乎在任何地方都可以高效工作的自由,” McAfee 首席技术官史蒂夫·格罗布曼 (Steve Grobman)说。“不幸的是,它们还为网络犯罪分子提供了更多接触潜在受害者的机会。通过分享McAfee威胁研究团队的见解,我们使我们的客户能够自由、安全地享受他们的数字生活。”
恶意移动应用程序:流行、简单且看似无害
恶意移动设备应用程序往往分为几类——流行、易于使用且看似无害的应用程序。许多恶意应用程序提供一些合法功能,但仅仅因为免费应用程序有效,并不意味着它没有隐藏不可告人的动机。犯罪分子经常使用加密来向审查者隐藏他们的恶意代码,或者他们会延迟构建,因此在应用程序在应用程序商店中发布之前,不良内容不会出现。
OpenAI 的新AI图像生成器DALL-E 2引领了一波基于 AI 的移动应用程序浪潮,可以根据照片创建艺术图像。虽然其中一些应用程序是合法的,但其他应用程序可能是希望利用最近的 AI 趋势的恶意应用程序。
伪装成短信应用程序的恶意软件
迈克菲在 2022 年期间在Google上发现的威胁中有6.2%属于“通信”类别,主要是伪装成短信应用程序的恶意软件。但即使是合法的通信应用程序也会为诈骗者创造机会。他们会使用欺诈性消息诱骗消费者点击恶意链接,试图让他们分享登录凭据、帐号或个人信息。
虽然这些消息有时包含拼写或语法错误或使用奇怪的措辞,但ChatGPT等人工智能工具的出现可以帮助诈骗者清理他们的拼写和语法错误,从而更难通过内容中的错误发现诈骗消息。这些通信威胁的严重性也体现在成年人(66%)的数量上,他们曾在社交媒体上收到陌生人的消息,其中55%的人被要求转账。
利用BYOD政策
McAfee发现的威胁中有23%属于“工具”应用程序类别。适用于移动设备的工作相关应用程序是极大的生产力助推器–类别如 PDF 编辑器、VPN、消息管理器、文档扫描仪、电池优化和内存清理器。
这些类型的应用程序以恶意软件为目标,因为人们希望该应用程序需要在他们的手机上获得权限。要求获得存储、消息、日历、联系人、位置甚至系统设置的权限并不罕见,这使诈骗者能够检索各种与工作相关的信息。
恶意移动设备应用程序针对年轻玩家
McAfee 发现的威胁中有9%是休闲、街机和动作等应用类别的游戏。恶意应用程序通常以儿童和青少年喜欢的事物为目标,例如游戏、制作视频和管理社交媒体。
2022 年在游戏类别中检测到的最常见威胁类型是攻击性广告软件——在使用应用程序时甚至不使用时显示过多广告的应用程序。
重要的是要确保孩子们的手机被限制下载新应用程序,或者他们被告知并能够质疑可疑应用程序并识别欺诈性应用程序。
消费者可以做些什么来保护自己和家人?
- 对未经请求的电子邮件、文本或直接消息保持怀疑,并在单击任何链接之前三思而后行。
- 请记住,这些骗局中的大多数之所以奏效,是因为骗子会制造一种虚假的紧迫感或利用情绪高涨的状态。
- 在您急于与任何威胁或紧急的消息进行交互之前暂停一下,尤其是当它来自未知或不太可能的发件人时。
- 确保您的移动设备受到安全解决方案的保护,其中包括监控和阻止潜在恶意链接的功能。
