freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

恶意软件“FakeSpy”三年后升级再现
2020-07-06 15:19:16

FakeSpy是三年前被安全研究人员首次发现的一个严重恶意软件,它通过一条看似来自当地邮局的短信进行传播,并指示用户下载伪装成合法邮局的应用程序来窃取用户的短信,财务数据,银行登录信息,应用数据,联系人列表等信息。

据Cybereason的一份新报告显示,这款名为FakeSpy的Android恶意软件现已重现江湖。

起初该款应用把目标瞄准了韩国和日本的用户,不过最近这款软件的野心开始膨胀,把目标投射到了全球的用户,涉及到的国家包括中国、法国、德国、英国和美国等。

并且FakeSpy也迭代到了比原来更加强大和复杂的版本,安卓用户要特别警惕,避免收到可疑的信息。

“ FakeSpy的传播方式相当准确,最初用户会收到一条来自该地方邮局的短信。短信中会声称邮局试图投递一个包裹,但由于用户不在家而无法投递。然后,它提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务的应用程序。一旦安装在设备上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。

Cybereason提醒到:虚假应用是使用WebView内置的,WebView是Android的View类的一个流行扩展,可以让开发者显示一个网页。FakeSpy利用这个视图,在启动应用时将用户定向到原来的邮局运营商网页继续进行欺骗,这会使针对该应用程序的图标在用户界面看起来是合法的。

一旦不知情的用户下载了假应用,恶意软件基本上就可以完全访问用户的设备。它可以读取短信,发送短信,访问联系信息,甚至可以从外部存储中读取。该应用还可以寻找和银行,加密货币等相关的应用,以便窃取登录信息。

当问起恶意软件的来源时,研究人员称,所有迹象都指向一个称为“ Romaning Mantis”的组织。

该恶意软件的创造者似乎花了很大的力气来改进这个软件,做了很多新升级的捆绑,使其更加复杂,容易规避,装备精良。这些改进使FakeSpy成为市场上最强大的信息窃取者之一。我们预计这种恶意软件将继续发展,增加更多的新功能。

为避免被感染,请不要点击通过电子邮件或SMS消息发送给您的任何链接。甚至是您认识的联系人通过您的WhatsApp之类的应用程序发送来的消息。如果您想查看丢失或等待接收的包裹的状态,您可以手动访问快递服务页面并输入送货信息。

参考来源

BGR

本文作者:, 转载请注明来自FreeBuf.COM

# 恶意软件 # Android # FakeSpy
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑