FakeSpy 是一种特别危险的 Android 恶意软件,它通过短信网络钓鱼攻击进行传播 - 伪装成包裹递送。北美、欧洲和亚洲正遭受重创。
Cybereason 安全研究人员警告说欧洲、北美和亚洲正在进行大规模网络钓鱼活动。用户收到冒充包裹投递的短信。当受害者点击链接时,他们会遇到一个网站,要求他们安装送货服务的 APK。 FakeSpy 恶意软件随后被安装在他的智能手机上。
另请阅读:Android 恶意软件 – Play 商店中的这 47 个应用程序应立即卸载
切勿打开来历不明的邀请您领取包裹的短信
所以在法国,该活动也非常活跃,页面要求他们下载法国邮政申请(当然还伴随着恶意软件)。描述为“积极维护”和“快速发展” FakeSpy 是一款特别复杂的个人数据提取工具。它可以提取短信、银行数据、访问在线帐户、读取您的联系人列表等等。
伊尔然后传播到您的所有联系人。据 Cybereason 称,这次攻击是由一群讲中文的黑客 Roaming Mantis 所为,他们已经在幕后策划类似的攻击。与其他类型的针对性攻击不同,FakeSpy 似乎是使用“喷雾和猎物”技术设计的。
具体来说,目标是感染尽可能多的智能手机来赚钱。“威胁行为者正在撒下一张大网,等待有人最终上钩。””,阿桑·达汉解释道在 ZDNet.com。避免这种威胁相对简单。通常没有送货服务会要求您安装短信应用程序。
点击链接后目标页面的真实性也应该引起注意:一般来说,如果官方机构要求您下载应用程序,他们会将您重定向到 Play 商店。如果您落入陷阱,研究人员建议删除该应用程序并下载移动防病毒软件,以确保恶意软件已被删除。
