網路上新的 Android 惡意軟體角色。據趨勢科技研究人員稱,名為 CallerSpy 的間諜軟體目前正在尋求捕獲網路使用者的個人資料。一旦滲透到您的智慧型手機上,病毒就會在您不知情的情況下截取您所做的一切螢幕截圖。
“我們在網路釣魚網站上發現了一個偽裝成聊天應用程式的新間諜軟體系列”趨勢科技專家於 2019 年 12 月 2 日透露。透過損壞的 APK 檔案傳播可以在互聯網上找到。到目前為止,並且與許多 Android 惡意軟體不同幸運的是,病毒沒有成功滲透到 Google Play 商店。
在大多數情況下,CallerSpy 偽裝成超安全的訊息應用程式標題為《Apex App》或《Chatrious》。這些假冒應用程式只能從駭客建立的網站下載。為了愚弄網路用戶,駭客試圖讓人們相信該網站屬於谷歌。
一旦安裝在您的手機上,CallerSpy 將盡一切可能收集您的所有個人數據。就其本身而言,承諾的即時通訊應用程式根本無法運作。然後,惡意軟體將遠端啟動惡意命令,以攔截您裝置上的所有內容:您的簡訊、電話通話記錄、聯絡人的完整清單以及所有照片和視訊檔案。提醒一下,這些數據在暗網上具有商業價值。
CallerSpy 不止於此。旨在獲取您的用戶名、密碼和銀行詳細信息,惡意軟體會在您不知情的情況下截取螢幕截圖。這些捕獲很快就會傳輸到遠端伺服器。同樣,這些資訊可以在黑市上轉售為加密貨幣。舉個例子,一個被駭的 Facebook 帳號在暗網上的平均售價為 2.5 歐元。 PayPal 帳戶費用在 10 到 100 歐元之間。這完全取決於與帳戶關聯的信用卡。
另請閱讀:Android 惡意軟體 – 嚴重缺陷可讓駭客攻擊您的銀行帳戶
CallerSpy 會傳播到 iOS 和 Windows 嗎?
目前,CallerSpy 僅針對 Android 智慧型手機和平板電腦。根據 TrendMicro 的說法,該活動背後的駭客很快就會面臨被攻擊的風險攻擊 iOS 裝置(iPhone 或 iPad)和 Windows 計算機。這些旨在誘騙受害者的網站確實提到了適用於 iOS 和 Windows 的 Apex 應用程式版本。因此,趨勢科技建議使用者謹慎行事,避免使用非官方網站上的軟體。研究人員保證,對 CallerSpy 的調查仍在進行中。
來源 :趨勢科技