FakeSpy恶意软件能窃取用户的哪些信息?


一款名为FakeSpy的Android恶意软件重现江湖 。目前主要目标是美国和西欧的用户 。该应用能够窃取用户的短信、银行信息和应用数据 。该恶意软件通过一条看似来自当地邮局的短信进行传播 。并指示用户下载一款伪装成合法邮局应用的应用 。
【FakeSpy恶意软件能窃取用户的哪些信息?】

FakeSpy恶意软件能窃取用户的哪些信息?

文章插图
据Cybereason的一份新报告显示 。一款名为FakeSpy的危险Android恶意软件已重新出现 。FakeSpy是近三年前被安全研究人员首次发现的 。是一款特别恶劣的恶意软件 。旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等 。
FakeSpy恶意软件能窃取用户的哪些信息?

文章插图
在最初的化身中 。该应用的目标是韩国和日本的用户 。不过最近 。这款应用的野心更大了 。现在开始针对全球的用户 。目前 。该恶意软件针对的一些国家包括中国、法国、德国、英国和美国 。据悉 。目前FakeSpy的迭代也比原来的版本更加强大和复杂 。也就是说安卓用户要特别警惕 。避免收到可疑信息 。
FakeSpy的传播方式相当巧妙 。首先是一条声称来自当地邮局的短信 。短信中声称邮局试图投递一个包裹 。但由于用户不在家而无法投递 。然后 。它提供了一个用户可以点击的链接 。该链接引导用户下载一个伪装成合法邮政服务应用的应用程序 。一旦安装在设备上 。该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中 。
FakeSpy恶意软件能窃取用户的哪些信息?

文章插图
Cybereason补充道:
虚假应用是使用WebView构建的 。WebView是Android的View类的一个流行扩展 。可以让开发者显示一个网页 。FakeSpy利用这个视图 。在启动应用时将用户重定向到原来的邮局运营商网页 。继续欺骗 。这使得应用程序看起来合法 。特别是考虑到这些应用程序的图标和用户界面 。
一旦不知情的用户下载了假应用 。恶意软件基本上就可以完全访问用户的设备 。其中 。它可以读取短信 。发送短信 。访问联系人信息 。并从外部存储中读取 。除此之外 。该应用还特意寻找任何银行或加密货币相关的应用 。以便窃取登录信息 。
至于恶意软件的来源 。研究人员称 。所有迹象都指向一个名为 \"Roaming Mantis \"的组织 。
FakeSpy恶意软件能窃取用户的哪些信息?

文章插图
Cybereason总结道:
恶意软件的作者似乎花了很大力气来改进这个恶意软件 。捆绑了许多新的升级 。使其更加复杂、容易规避、装备精良 。这些改进使FakeSpy成为市场上最强大的信息窃取者之一 。我们预计这种恶意软件将继续发展 。增加更多的新功能;现在唯一的问题是 。我们何时才能看到下一波 。

    推荐阅读