Android惡意軟件Fakesky使用虛假消息監(jiān)視您

近三年來，能夠竊取用戶銀行信息和個人詳細信息的舊Android惡意軟件的一種更危險和更強大的形式正在卷土重來。

名為Fakesky的Android惡意軟件于2017年10月首次發(fā)現(xiàn)，主要攻擊韓國和日本的人們。但是現(xiàn)在，Cyber??eason Nocturnus的研究人員發(fā)現(xiàn)，一種更有效的Fakesky面向全世界的用戶，包括中國，臺灣，法國，瑞士，德國，英國和美國等國家/地區(qū)的用戶。這次，惡意軟件通過偽裝成郵政應用程序來欺騙用戶。

根據(jù)報告，該惡意軟件使用欺詐或SMS網(wǎng)絡釣魚攻擊來鎖定目標用戶。它會向用戶發(fā)送一條SMS，告訴他們下載偽裝成真正的郵政服務應用程序的應用程序。用戶打開受感染的應用程序后，它會要求用戶提供兩個權限。第一個權限允許它攔截在用戶設備上接收到的所有消息并將其發(fā)送到其服務器，而第二個權限則允許它即使在關閉屏幕和鎖定電話后也能滿負荷工作。

獲得這些許可后，它將竊取機密信息，例如用戶的電話號碼，設備型號，操作系統(tǒng)版本，電信提供商，銀行信息，IMEI號碼和IMSI號碼。此外，它通過向用戶電話簿中的所有聯(lián)系人發(fā)送類似的受感染消息來復制自身。

研究人員懷疑，主要在亞洲開展業(yè)務的華語團體“漫游螳螂”是最近一次惡意軟件攻擊的誘因。研究人員在分析中寫道：“我們的分析表明，F(xiàn)akeSpy惡意軟件背后的威脅因素是一個講華語的團體，通常被稱為“漫游螳螂”，該團體過去曾發(fā)起過類似的活動。