（吉隆坡18日讯）英国网络安全公司Sophos鉴定了167个骇客使用的伪造Android和iOS 应用程式。

有关伪造的应用程式是让受害者以为自己是从可信任机构那里下载了一个金融交易、银行或加密货币应用程式，而骇客则趁机窃取了他们的钱财。

Sophos在《伪造为交易和加密货币应用程式的Android 和iOS 应用程式》报告中，说明了这些骇客如何使用社交工程技术，通过包括假冒iOS 应用程式商店下载页面和iOS 应用程式测试网站的假冒网站，将这些伪造应用程式散发给毫无戒心的用户。

报告指出，这些伪造的应用程式很多都非常相似，表明这些骗局可能由同一组人所操纵。

Sophos的高级研究员章德拉雅说，他们发现的假冒应用程式冒充来自世界各地知名和受信任的金融应用程式。

“至于交友网站则始于交换信息以建立信任，然后骇客才要求目标安装假冒的应用程式，诱骗受害者转账或把加密货币转入有关应用程式。当受害者之后想提款或关闭户头时，骇客就会拉黑让他们无法登入。”

研究也发现，这167个伪造的应用程式都由同一个服务器所装置。

报告指出，也有骇客是通过受信任的网站如银行来捕获目标。这些操作者甚至架设了伪造的iOS 应用程式商店下载页面，其中还有伪造的用户评论，以说服目标以为是从真正的应用程式商店下载有关程式。