據Hindu Business Line 6月16日報導,帕洛阿爾托網絡公司(Palo Alto Networks)的最新報告顯示,智慧型手機用戶越來越多地成為偽裝成ChatGPT應用程式的安卓惡意軟體的目標。
研究指出,目前有兩個活躍的惡意軟體集群:一個是偽裝成「SuperGPT」應用程式的Meterpreter木馬,它是使用Metasploit框架創建的;另一個是偽裝成「ChatGPT」主題的應用程式,它向泰國的號碼發送收費簡訊,導致受害者被威脅行為者收取費用。
考慮到Android用戶可以從各種來源下載應用程式,如網站或電子郵件中的連結,而不是官方的Google Play商店,用戶有可能獲得未經Google審查的應用程式。
之前對惡意軟體偽裝成ChatGPT相關工具的研究發現,騙子正在利用ChatGPT的流行來發動攻擊。
該發現表明,威脅行為者正在使用類似的域名來誘騙受害者提供個人信息或下載惡意軟體。
另一種類型的威脅是證書歸屬,用於簽名樣本的數字代碼簽名證書屬於惡意軟體樣本中的攻擊者,並與被識別為「Hax4Us」的攻擊者相關聯,證書已跨多個惡意軟體樣本使用。
Palo Alto指出,移動用戶應該採取積極的預防措施來防止這種感染,比如安裝可靠的殺毒軟體,在從非官方來源下載應用程式時要謹慎,並使他們的設備保持最新的安全補丁。
(編譯:晉陽)