反詐偵緝錄:你的iPhone中毒了!假中毒詐騙廣告入侵YouTube
YouTube上出現的中毒詐騙廣告。(圖片來源:Renée Burton)
假警告詐騙又有新變種花招,過去常見的「iPhone中毒」假警告詐騙,通常只會出現在一些可疑網站的惡意廣告或垃圾軟體中,不過最近有資安專家發現,這類手機中毒假警告廣告,居然開始出現在擁有眾多使用者的影音串流平台YouTube上。
這類假警告廣告內容為:「您的iPhone被247個病毒嚴重損壞!我們已檢測到您的iPhone被病毒感染。如果您不採取任何行動,它很快會損壞您的SIM 卡、數據、照片和聯絡人。」
提出相關警告的是,資安公司Infoblox的威脅情報副總Renée Burton,他表示,這則詐騙廣告,並非來自傳統的彈出視窗,而是利用一張類似終端機指令(TCC)的畫面,營造出iPhone中毒的假象,企圖誘騙不知情、缺乏警覺心的iPhone使用者(尤其是資訊敏感度較落後的老年族群用戶),下載一個根本沒有實際功能的「iPhone 系統垃圾清理App」。
初步調查顯示,這個沒有實際功能的「iPhone 系統垃圾清理App」是由一家新成立的中國公司所營運、操控,軟體的隱私政策內容粗糙寬泛,很可能還是利用大型語言模型(LLM)也就是AI所生成,且該應用程式在生產力類別的熱門APP排行榜上,竟然還曾衝到第50名,顯示有不少人受騙下載。
Renée Burton對於這個App竟能通過YouTube的安全審查感到很吃驚,這表示就算App已通過蘋果App Store的審核,也不代表100%安全。由於Apple公司不會知道App開發者幕後會如何使用用戶的資料,因此呼籲使用者下載安裝手機App時,應謹慎選擇是否要許該App分享相簿、聯絡人等資訊。
專家更建議使用者,若遇到此類假警告廣告時,應直接關閉頁面絕對不要點擊或下載任何推薦軟體。若對自己的3C裝置有資安上的疑慮,應經官方管道或向可信賴資安公司尋求協助。
