來自Appknox的研究人員警告,惡意應用程式正假冒熱門的AI工具,如ChatGPT和DALL-E,以誘騙使用者安裝惡意軟體到他們的行動裝置上。這些應用程式中的一些僅僅是收集使用者資料,並將其出售給廣告服務,而其他的則完全是惡意軟體。
Appknox指出,應用程式「DALL·E 3 AI Image Generator」在Aptoide上架,聲稱是OpenAI的產品,並承諾提供AI驅動的圖像生成,但實際上完全沒有任何AI功能。「這款應用程式只連接到廣告和分析服務——Adjust、AppsFlyer、Unity Ads和Bigo Ads,將使用者資料用於變現。」
另一款名為「WhatsApp Plus」的應用程式,則安裝「一個完整的惡意軟體框架,能夠進行監控、憑證竊取,以及持續的背景執行。」
研究人員指出:「一旦啟動,這些惡意軟體會默默請求許多權限:讀取和寫入聯絡人、訪問簡訊和通話記錄、獲取裝置帳號,以及發送簡訊。這些權限使其能夠攔截一次性密碼、提取地址簿,甚至在聊天中冒充受害者。」
Appknox解釋,攻擊者經常利用流行趨勢來發動社會工程攻擊。隨著AI工具日益受到關注,這些攻擊預計將會繼續存在。
Appknox表示:「這些克隆應用程式的洪流反映出更深層的問題:品牌信任已成為剝削的途徑。隨著AI和訊息工具主導數位領域,壞人逐漸意識到,模仿可信度往往比從頭開始建立新的惡意軟體更具利潤。一些克隆應用,例如ChatGPT Wrapper,是公開存在的。而另一些,像DALL·E的冒名者,則通過廣告欺騙模糊了合法性界線。而一些像WhatsApp Plus的應用,則利用親切感進行監控。」
AI驅動的安全意識訓練可以讓員工培養健康的懷疑態度,以便識別社會工程策略。KnowBe4使員工每一天做出更明智的安全決策。目前全球有超過70,000個組織信任KnowBe4 HRM+平台,以強化其安全文化並降低人為風險。
有關此事的詳情,請見Appknox的報導。

警告:惡意應用程式正在假冒 AI 工具
來自Appknox的研究人員警告,惡意應用程式正假冒熱門的AI工具,如ChatGPT和DALL-E,以誘騙使用者安裝惡意軟體到他們的行動裝置上。這些應用程式中的一些僅僅是收集使用者資料,並將其出售給廣告服務,而其他的則完全是惡意軟體。
Appknox指出,應用程式「DALL·E 3 AI Image Generator」在Aptoide上架,聲稱是OpenAI的產品,並承諾提供AI驅動的圖像生成,但實際上完全沒有任何AI功能。「這款應用程式只連接到廣告和分析服務——Adjust、AppsFlyer、Unity Ads和Bigo Ads,將使用者資料用於變現。」
另一款名為「WhatsApp Plus」的應用程式,則安裝「一個完整的惡意軟體框架,能夠進行監控、憑證竊取,以及持續的背景執行。」
研究人員指出:「一旦啟動,這些惡意軟體會默默請求許多權限:讀取和寫入聯絡人、訪問簡訊和通話記錄、獲取裝置帳號,以及發送簡訊。這些權限使其能夠攔截一次性密碼、提取地址簿,甚至在聊天中冒充受害者。」
Appknox解釋,攻擊者經常利用流行趨勢來發動社會工程攻擊。隨著AI工具日益受到關注,這些攻擊預計將會繼續存在。
Appknox表示:「這些克隆應用程式的洪流反映出更深層的問題:品牌信任已成為剝削的途徑。隨著AI和訊息工具主導數位領域,壞人逐漸意識到,模仿可信度往往比從頭開始建立新的惡意軟體更具利潤。一些克隆應用,例如ChatGPT Wrapper,是公開存在的。而另一些,像DALL·E的冒名者,則通過廣告欺騙模糊了合法性界線。而一些像WhatsApp Plus的應用,則利用親切感進行監控。」
AI驅動的安全意識訓練可以讓員工培養健康的懷疑態度,以便識別社會工程策略。KnowBe4使員工每一天做出更明智的安全決策。目前全球有超過70,000個組織信任KnowBe4 HRM+平台,以強化其安全文化並降低人為風險。
有關此事的詳情,請見Appknox的報導。


