[PConline 资讯]近日,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。一别三年,FakeSpy比之前更加危险,能够窃取用户的短信、银行信息和应用数据。 进一步了解后得知,FakeSpy是一款特别恶劣的恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。目前FakeSpy的主要目标是美国和西欧的用户。 起初,FakeSpy的目标是韩国和日本的用户。不过最近,它的胃口更大了,开始针对全球的用户。目前,FakeSpy恶意软件针对的是包括中国、法国、德国、英国和美国在内的国家。目前,FakeSpy的迭代也比原来的版本更加强大和复杂,安卓用户要更加小心,避免收到可疑信息。 再来说说FakeSpy的传播方式,也是相当的“巧妙”。首先,是一条声称来自当地邮局的短信,短信中声称邮局试图投递一个包裹,但由于用户不在家而无法投递;之后,短信提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。一旦安装在设备上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。 Cybereason表示,虚假应用是使用WebView构建的,而WebView是Android的View类的一个流行扩展,可以让开发者显示一个网页。FakeSpy利用这个视图,在启动应用时将用户重定向到原来的邮局运营商网页继续欺骗。让该应用程序看起来合法,特别是考虑到这些应用程序的图标和用户界面。 倘若用户在不知情的情况下下载了假应用,那么应用基本上可以完全访问用户的设备,读取短信,发送短信,访问联系人信息,并从外部存储中读取。此外,该应用还特意寻找所有银行或加密货币相关的应用,以便窃取登录信息。 那么这款恶意软件到底出自谁手呢?研究人员称,所有迹象都指向一个名为 "Roaming Mantis "的组织。恶意软件的作者似乎花了很大力气来改进这个恶意软件, 捆绑了许多新的升级,使其更加复杂、容易规避。这些改进使FakeSpy成为市场上最强大的信息窃取者之一。Cybereason预计FakeSpy将继续发展,增加更多的新功能。 |
正在阅读:沉寂三年后 这个Android恶意软件又出来作祟了沉寂三年后 这个Android恶意软件又出来作祟了
2020-07-07 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
81次
机房布线怎么才能美观?
1 -
48次
门禁系统如何接线?
2 -
40次
ftp下载工具 5款常用的ftp下载工具
3 -
25次
小作精呈现高光演技 郭晓婷实力爆发收放自如
4 -
22次
《小娘惹》首播收视率破1 孙子钧“春丽”发型受好评
5 -
21次
光传输中光模块的工作原理及其应用
6 -
19次
WDM波分复用中什么是C波段、L波段?
7 -
18次
5G NSA前传场景有哪些?
8 -
18次
多模光纤跳线的类型以及选用方法
9 -
18次
室外无线AP安装注意事项
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品