一款名為FakeSpy的Android惡意軟體重現江湖,目前主要目標是美國和西歐的使用者。該應用能夠竊取使用者的簡訊、銀行資訊和應用資料。該惡意軟體透過一條看似來自當地郵局的簡訊進行傳播,並指示使用者下載一款偽裝成合法郵局應用的應用。
據Cybereason的一份新報告顯示,一款名為FakeSpy的危險Android惡意軟體已重新出現。FakeSpy是近三年前被安全研究人員首次發現的,是一款特別惡劣的惡意軟體,旨在竊取使用者的簡訊、財務資料、銀行登入資訊、應用資料、聯絡人列表等。
在最初的化身中,該應用的目標是南韓和日本的使用者。不過最近,這款應用的野心更大了,現在開始針對全球的使用者。目前,該惡意軟體針對的一些國家包括中國、法國、德國、英國和美國。據悉,目前FakeSpy的迭代也比原來的版本更加強大和複雜,也就是說安卓使用者要特別警惕,避免收到可疑資訊。
FakeSpy的傳播方式相當巧妙,首先是一條聲稱來自當地郵局的簡訊。簡訊中聲稱郵局試圖投遞一個包裹,但由於使用者不在家而無法投遞。然後,它提供了一個使用者可以點選的連結,該連結引導使用者下載一個偽裝成合法郵政服務應用的應用程式。一旦安裝在裝置上,該應用就會將假簡訊以及惡意連結傳送到使用者的整個聯絡人列表中。
Cybereason補充道:
虛假應用是使用WebView構建的,WebView是Android的View類的一個流行擴充套件,可以讓開發者顯示一個網頁。FakeSpy利用這個檢視,在啟動應用時將使用者重定向到原來的郵局運營商網頁,繼續欺騙。這使得應用程式看起來合法,特別是考慮到這些應用程式的圖示和使用者介面。
一旦不知情的使用者下載了假應用,惡意軟體基本上就可以完全訪問使用者的裝置。其中,它可以讀取簡訊,傳送簡訊,訪問聯絡人資訊,並從外部儲存中讀取。除此之外,該應用還特意尋找任何銀行或加密貨幣相關的應用,以便竊取登入資訊。
Cybereason總結道:
惡意軟體的作者似乎花了很大力氣來改進這個惡意軟體, 捆綁了許多新的升級,使其更加複雜、容易規避、裝備精良。這些改進使FakeSpy成為市場上最強大的資訊竊取者之一。我們預計這種惡意軟體將繼續發展,增加更多的新功能;現在唯一的問題是,我們何時才能看到下一波。
一款名為FakeSpy的Android惡意軟體重現江湖,目前主要目標是美國和西歐的使用者。該應用能夠竊取使用者的簡訊、銀行資訊和應用資料。該惡意軟體透過一條看似來自當地郵局的簡訊進行傳播,並指示使用者下載一款偽裝成合法郵局應用的應用。
據Cybereason的一份新報告顯示,一款名為FakeSpy的危險Android惡意軟體已重新出現。FakeSpy是近三年前被安全研究人員首次發現的,是一款特別惡劣的惡意軟體,旨在竊取使用者的簡訊、財務資料、銀行登入資訊、應用資料、聯絡人列表等。
在最初的化身中,該應用的目標是南韓和日本的使用者。不過最近,這款應用的野心更大了,現在開始針對全球的使用者。目前,該惡意軟體針對的一些國家包括中國、法國、德國、英國和美國。據悉,目前FakeSpy的迭代也比原來的版本更加強大和複雜,也就是說安卓使用者要特別警惕,避免收到可疑資訊。
FakeSpy的傳播方式相當巧妙,首先是一條聲稱來自當地郵局的簡訊。簡訊中聲稱郵局試圖投遞一個包裹,但由於使用者不在家而無法投遞。然後,它提供了一個使用者可以點選的連結,該連結引導使用者下載一個偽裝成合法郵政服務應用的應用程式。一旦安裝在裝置上,該應用就會將假簡訊以及惡意連結傳送到使用者的整個聯絡人列表中。
Cybereason補充道:
虛假應用是使用WebView構建的,WebView是Android的View類的一個流行擴充套件,可以讓開發者顯示一個網頁。FakeSpy利用這個檢視,在啟動應用時將使用者重定向到原來的郵局運營商網頁,繼續欺騙。這使得應用程式看起來合法,特別是考慮到這些應用程式的圖示和使用者介面。
一旦不知情的使用者下載了假應用,惡意軟體基本上就可以完全訪問使用者的裝置。其中,它可以讀取簡訊,傳送簡訊,訪問聯絡人資訊,並從外部儲存中讀取。除此之外,該應用還特意尋找任何銀行或加密貨幣相關的應用,以便竊取登入資訊。
Cybereason總結道:
惡意軟體的作者似乎花了很大力氣來改進這個惡意軟體, 捆綁了許多新的升級,使其更加複雜、容易規避、裝備精良。這些改進使FakeSpy成為市場上最強大的資訊竊取者之一。我們預計這種惡意軟體將繼續發展,增加更多的新功能;現在唯一的問題是,我們何時才能看到下一波。