安全研究人员已经确定了“藏匿”的150多种旨在窃取受害者资金的假交易，银行和加密货币应用程序。

根据Sophos的说法，欺诈性的iOS和Android应用程序均使用同一台服务器，这表明由一个网络犯罪集团负责。该假设得到了应用程序设计的共同性以及与虚假客户支持团队的通信的支持。

据说攻击者利用各种社交工程技术来鼓励人们安装恶意应用程序，甚至在约会服务方

在一个实例中，骗局运营商创建了一个伪造的App Store下载页面版本，以欺骗人们以为该应用程序源自受信任的来源。

假加密应用

触发应用程序下载后，将向受害者提供类似于标准移动应用程序的服务，通常模仿流行的金融服务的品牌。

但是，该图标只是链接到虚假登录页面的快捷方式，在该页面中，用户以充值其帐户余额为幌子，鼓励用户输入财务凭证或触发加密货币交易。

根据Sophos的说法，如果受害者后来试图取款或关闭他们的帐户，则操作员只会阻止访问。

为了抵御这种攻击，Sophos说，所有移动用户都应该采取一些简单的步骤。

“为避免被此类恶意应用破坏，用户应仅从受信任的来源（例如Google Play和Apple的应用商店）安装应用。热门应用程序的开发人员通常会拥有一个网站，该网站可将用户定向到真正的应用程序，如果他们具有这样做的技能，则用户应验证他们将要安装的应用程序是否由其实际开发者创建。” Jagadeesh Chandraiah说道， Sophos的高级威胁研究员。

“最后但并非最不重要的一点是，如果某些东西看起来有风险或太好了而无法实现，例如高投资回报率或约会网站上的某人要求您将钱或加密货币资产转入某个'大'账户，那么可悲的是。”