找回密码
 立即注册
科技快报网 首页 科技快报 IT资讯 查看内容
中国移动5G-A正式商用,OPPO Find X7官宣全系率先支持5.5G小米14系列新款限量定制色今晚揭晓:共五款 与SU7同色携手伙伴 共赢智改数转 锐捷网络企业行业合作伙伴大会圆满举行安卓端微信手表版上线:支持独立登录,OPPO Watch X首发搭载2024 BOE(京东方)全球供应商合作伙伴大会隆重举行 开启全球显示产业融合共生新篇章网易天成集结多方力量,发起“我在街角有个它”流浪动物公益行动安斯泰来和辉瑞的EV联合帕博利珠单抗用于一线治疗膀胱癌sBLA获国家药监局受理宁德时代神行电池与麒麟电池全能系列亮相,预计首发落地小米汽车 SU720万级别专业投影机平替?爱普生CH-LS2000B值得冲百度AI技术赋能,极越汽车机器人引领智能汽车3.0时代京东抢先上线vivo Pad3 Pro智享版 下单可享12期免息加赠一年延保及碎屏保阿里云联发科联手为手机芯片适配大模型 离线也可流畅运行多轮AI对话京东与中国电子音响行业协会签订战略合作 共助消费电子音响行业高质量发展高德地图SDK率先适配原生鸿蒙,助力超三十万应用加速鸿蒙化第七届西湖论剑·中国杭州网络安全技能大赛决赛在即慧算账助力企业构建财务风险管理体系中关村科金升级智能陪练产品,大模型对练、辅助生成功能重磅来袭收藏这份家装攻略!知乎家装活动全面上线马斯克:人形机器人成本将不到一辆汽车的一半吉利汽车完成全球首次无人驾驶漂移 明年量产上车

沉寂三年后 这个Android恶意软件又出来作祟了

2020-07-07 17:24:55 来自: 快科技

近日,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。

一别三年,FakeSpy比之前更加危险,能够窃取用户的短信、银行信息和应用数据。

进一步了解后得知,FakeSpy是一款特别恶劣的恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。

该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。目前FakeSpy的主要目标是美国和西欧的用户。

起初,FakeSpy的目标是韩国和日本的用户。

不过最近,它的胃口更大了,开始针对全球的用户。目前,FakeSpy恶意软件针对的是包括中国、法国、德国、英国和美国在内的国家。

目前,FakeSpy的迭代也比原来的版本更加强大和复杂,安卓用户要更加小心,避免收到可疑信息。

再来说说FakeSpy的传播方式,也是相当的“巧妙”。

首先,是一条声称来自当地邮局的短信,短信中声称邮局试图投递一个包裹,但由于用户不在家而无法投递;

之后,短信提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。

一旦安装在设备上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。

Cybereason表示,虚假应用是使用WebView构建的,而WebView是Android的View类的一个流行扩展,可以让开发者显示一个网页。

FakeSpy利用这个视图,在启动应用时将用户重定向到原来的邮局运营商网页继续欺骗。让该应用程序看起来合法,特别是考虑到这些应用程序的图标和用户界面。

倘若用户在不知情的情况下下载了假应用,那么应用基本上可以完全访问用户的设备,读取短信,发送短信,访问联系人信息,并从外部存储中读取。

此外,该应用还特意寻找所有银行或加密货币相关的应用,以便窃取登录信息。

那么这款恶意软件到底出自谁手呢?研究人员称,所有迹象都指向一个名为 "Roaming Mantis "的组织。

恶意软件的作者似乎花了很大力气来改进这个恶意软件, 捆绑了许多新的升级,使其更加复杂、容易规避。

这些改进使FakeSpy成为市场上最强大的信息窃取者之一。Cybereason预计FakeSpy将继续发展,增加更多的新功能。

  免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

发布者:科技快报网

相关阅读

微信公众号
意见反馈 科技快报网微信公众号