天创培训:您身边的信息安全培训专家!
行业动态
恶意软件“FakeSpy”三年后升级再现

FakeSpy是三年前被安全研究人员首次发现的一个严重恶意软件,它通过一条看似来自当地邮局的短信进行传播,并指示用户下载伪装成合法邮局的应用程序来窃取用户的短信,财务数据,银行登录信息,应用数据,联系人列表等信息。

Cybereason的一份新报告显示,这款名为FakeSpy的Android恶意软件现已重现江湖。

起初该款应用把目标瞄准了韩国和日本的用户,不过最近这款软件的野心开始膨胀,把目标投射到了全球的用户,涉及到的国家包括中国、法国、德国、英国和美国等。

并且FakeSpy也迭代到了比原来更加强大和复杂的版本,安卓用户要特别警惕,避免收到可疑的信息。

 

微信图片_20200707153044.jpg


“ FakeSpy的传播方式相当准确,最初用户会收到一条来自该地方邮局的短信。短信中会声称邮局试图投递一个包裹,但由于用户不在家而无法投递。然后,它提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务的应用程序。一旦安装在设备上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。

Cybereason提醒到:虚假应用是使用WebView内置的,WebView是Android的View类的一个流行扩展,可以让开发者显示一个网页。FakeSpy利用这个视图,在启动应用时将用户定向到原来的邮局运营商网页继续进行欺骗,这会使针对该应用程序的图标在用户界面看起来是合法的。

一旦不知情的用户下载了假应用,恶意软件基本上就可以完全访问用户的设备。它可以读取短信,发送短信,访问联系信息,甚至可以从外部存储中读取。该应用还可以寻找和银行,加密货币等相关的应用,以便窃取登录信息。

 

微信图片_20200707153106.jpg


当问起恶意软件的来源时,研究人员称,所有迹象都指向一个称为“ Romaning Mantis”的组织。

该恶意软件的创造者似乎花了很大的力气来改进这个软件,做了很多新升级的捆绑,使其更加复杂,容易规避,装备精良。这些改进使FakeSpy成为市场上最强大的信息窃取者之一。我们预计这种恶意软件将继续发展,增加更多的新功能。

为避免被感染,请不要点击通过电子邮件或SMS消息发送给您的任何链接。甚至是您认识的联系人通过您的WhatsApp之类的应用程序发送来的消息。如果您想查看丢失或等待接收的包裹的状态,您可以手动访问快递服务页面并输入送货信息。

 (来源:FREEBUF)