泰州网，泰州新闻，泰州房产，泰州论坛，0523，泰州汽车

标题: 沉寂三年后这个Android恶意软件又出来作祟了 [打印本页]

作者: 我们喝彩 时间: 2020-7-7 19:35
标题: 沉寂三年后这个Android恶意软件又出来作祟了
近日，Cybereason 发布报告称一款名为 FakeSpy 的危险 Android 恶意软件重新出现。
一别三年，FakeSpy 比之前更加危险，能够窃取用户的短信、银行信息和应用数据。
进一步了解后得知，FakeSpy 是一款特别恶劣的恶意软件，旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。
该恶意软件通过一条看似来自当地邮局的短信进行传播，并指示用户下载一款伪装成合法邮局应用的应用。目前 FakeSpy 的主要目标是美国和西欧的用户。
[attach]32302[/attach]

起初，FakeSpy 的目标是韩国和日本的用户。
不过最近，它的胃口更大了，开始针对全球的用户。目前，FakeSpy 恶意软件针对的是包括中国、法国、德国、英国和美国在内的国家。
目前，FakeSpy 的迭代也比原来的版本更加强大和复杂，安卓用户要更加小心，避免收到可疑信息。
再来说说 FakeSpy 的传播方式，也是相当的 " 巧妙 "。
首先，是一条声称来自当地邮局的短信，短信中声称邮局试图投递一个包裹，但由于用户不在家而无法投递；
之后，短信提供了一个用户可以点击的链接，该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。
一旦安装在设备上，该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。
Cybereason 表示，虚假应用是使用 WebView 构建的，而 WebView 是 Android 的 View 类的一个流行扩展，可以让开发者显示一个网页。
FakeSpy 利用这个视图，在启动应用时将用户重定向到原来的邮局运营商网页继续欺骗。让该应用程序看起来合法，特别是考虑到这些应用程序的图标和用户界面。
[attach]32303[/attach]

倘若用户在不知情的情况下下载了假应用，那么应用基本上可以完全访问用户的设备，读取短信，发送短信，访问联系人信息，并从外部存储中读取。
此外，该应用还特意寻找所有银行或加密货币相关的应用，以便窃取登录信息。
那么这款恶意软件到底出自谁手呢？研究人员称，所有迹象都指向一个名为 "Roaming Mantis " 的组织。
恶意软件的作者似乎花了很大力气来改进这个恶意软件，捆绑了许多新的升级，使其更加复杂、容易规避。
这些改进使 FakeSpy 成为市场上最强大的信息窃取者之一。Cybereason 预计 FakeSpy 将继续发展，增加更多的新功能。

欢迎光临泰州网，泰州新闻，泰州房产，泰州论坛，0523，泰州汽车 (http://www.0523.ac.cn/)