正在阅读:沉寂三年后 这个Android恶意软件又出来作祟了沉寂三年后 这个Android恶意软件又出来作祟了

2020-07-07 00:15 出处:PConline原创 作者:澳门新葡京赌场 责任编辑:sunziyi

  [PConline 资讯]近日,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。一别三年,FakeSpy比之前更加危险,能够窃取用户的短信、银行信息和应用数据。

  进一步了解后得知,FakeSpy是一款特别恶劣的恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。目前FakeSpy的主要目标是美国和西欧的用户。

  起初,FakeSpy的目标是韩国和日本的用户。不过最近,它的胃口更大了,开始针对全球的用户。目前,FakeSpy恶意软件针对的是包括中国、法国、德国、英国和美国在内的国家。目前,FakeSpy的迭代也比原来的版本更加强大和复杂,安卓用户要更加小心,避免收到可疑信息。

  再来说说FakeSpy的传播方式,也是相当的“巧妙”。首先,是一条声称来自当地邮局的短信,短信中声称邮局试图投递一个包裹,但由于用户不在家而无法投递;之后,短信提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。一旦安装在设备上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。

  Cybereason表示,虚假应用是使用WebView构建的,而WebView是Android的View类的一个流行扩展,可以让开发者显示一个网页。FakeSpy利用这个视图,在启动应用时将用户重定向到原来的邮局运营商网页继续欺骗。让该应用程序看起来合法,特别是考虑到这些应用程序的图标和用户界面。

  倘若用户在不知情的情况下下载了假应用,那么应用基本上可以完全访问用户的设备,读取短信,发送短信,访问联系人信息,并从外部存储中读取。此外,该应用还特意寻找所有银行或加密货币相关的应用,以便窃取登录信息。

  那么这款恶意软件到底出自谁手呢?研究人员称,所有迹象都指向一个名为 "Roaming Mantis "的组织。恶意软件的作者似乎花了很大力气来改进这个恶意软件, 捆绑了许多新的升级,使其更加复杂、容易规避。这些改进使FakeSpy成为市场上最强大的信息窃取者之一。Cybereason预计FakeSpy将继续发展,增加更多的新功能。

 
有了它再也不怕隐私泄露了 手机号匿名化了解下
入手投影数月没发现这些功能 体验后真香! 可以让储存速度提高100倍?2D金属芯片了解下 我国人均月流量首次超10GB 你每月用多少流量? 都知道DNS 但它是谁发明设计的你了解吗?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博娱乐手机版 申博游戏登入不了 申博太阳城登入 申博娱乐手机登入
太阳成娱乐成总代理 申博注册赠送体验金 申博游戏官网登入 老虎机支付宝充值
盛618网址 申博娱乐登入 申博百家乐 申博手机下载版
ag娱乐登入 申博手机版 ag国际馆 网上百家乐
申博会员登入 申博游戏登入不了 申博开户 ag真人娱乐