FakeSpy 是一種特別危險的 Android 惡意軟體,它透過簡訊網路釣魚攻擊傳播 - 偽裝成包裹遞送。北美、歐洲和亞洲正遭受重創。
Cybereason 安全研究人員警告說歐洲、北美和亞洲正在進行大規模網路釣魚活動。用戶收到冒充包裹投遞的簡訊。當受害者點擊連結時,他們會遇到一個網站,要求他們安裝送貨服務的 APK。 FakeSpy 惡意軟體隨後被安裝在他的智慧型手機上。
另請閱讀:Android 惡意軟體 – Play 商店中的這 47 個應用程式應立即卸載
切勿打開來歷不明的邀請您領取包裹的短信
所以在法國,該活動也非常活躍,頁面要求他們下載法國郵政申請(當然還伴隨著惡意軟體)。描述為「積極維護」和「快速發展」 FakeSpy 是一款特別複雜的個人資料擷取工具。它可以提取簡訊、銀行資料、存取線上帳戶、讀取您的聯絡人清單等等。
伊爾然後傳播到您的所有聯絡人。據 Cybereason 稱,這次攻擊是由一群講中文的駭客 Roaming Mantis 所為,他們已經在幕後策劃類似的攻擊。與其他類型的針對性攻擊不同,FakeSpy 似乎是使用「噴霧和獵物」技術設計的。
具體來說,目標是感染盡可能多的智慧型手機來賺錢。“威脅行為者正在撒下一張大網,等待有人最終上鉤。””,阿桑·達漢解釋道在 ZDNet.com。避免這種威脅相對簡單。通常沒有送貨服務會要求您安裝簡訊應用程式。
點擊連結後目標頁面的真實性也應該引起注意:一般來說,如果官方機構要求您下載應用程序,他們會將您重定向到 Play 商店。如果您落入陷阱,研究人員建議刪除該應用程式並下載行動防毒軟體,以確保惡意軟體已被刪除。
