0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Android恶意软件Fakesky使用虚假消息监视您

倩倩 来源:互联网分析沙龙 2020-07-10 10:38 次阅读

近三年来,能够窃取用户银行信息和个人详细信息的旧Android恶意软件的一种更危险和更强大的形式正在卷土重来。

名为Fakesky的Android恶意软件于2017年10月首次发现,主要攻击韩国和日本的人们。但是现在,Cyber​​eason Nocturnus的研究人员发现,一种更有效的Fakesky面向全世界的用户,包括中国,台湾,法国,瑞士,德国,英国和美国等国家/地区的用户。这次,恶意软件通过伪装成邮政应用程序来欺骗用户。

根据报告,该恶意软件使用欺诈或SMS网络钓鱼攻击来锁定目标用户。它会向用户发送一条SMS,告诉他们下载伪装成真正的邮政服务应用程序的应用程序。用户打开受感染的应用程序后,它会要求用户提供两个权限。第一个权限允许它拦截在用户设备上接收到的所有消息并将其发送到其服务器,而第二个权限则允许它即使在关闭屏幕和锁定电话后也能满负荷工作。

获得这些许可后,它将窃取机密信息,例如用户的电话号码,设备型号,操作系统版本,电信提供商,银行信息,IMEI号码和IMSI号码。此外,它通过向用户电话簿中的所有联系人发送类似的受感染消息来复制自身。

研究人员怀疑,主要在亚洲开展业务的华语团体“漫游螳螂”是最近一次恶意软件攻击的诱因。研究人员在分析中写道:“我们的分析表明,FakeSpy恶意软件背后的威胁因素是一个讲华语的团体,通常被称为“漫游螳螂”,该团体过去曾发起过类似的活动。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android
    +关注

    关注

    12

    文章

    3923

    浏览量

    127133
  • SMS
    SMS
    +关注

    关注

    0

    文章

    76

    浏览量

    28548
收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎
    的头像 发表于 11-22 15:47 84次阅读

    软件干货】Android应用进程如何保活?

    Android应用程序中,为了保证应用的正常运行和稳定性,有时需要对应用进程进行保活。以下是一些实现进程保活的方法:
    的头像 发表于 10-15 17:05 289次阅读
    【<b class='flag-5'>软件</b>干货】<b class='flag-5'>Android</b>应用进程如何保活?

    谷歌Android 15 Beta 3的新功能

    从近期发布的 Beta 3 开始,Android 15 达成了平台稳定性里程碑版本,这意味着开发者 API 和所有面向应用的行为都已是最终版本,您可以查阅它们并将其集成到的应用中,并且针对
    的头像 发表于 09-09 15:55 474次阅读

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 453次阅读

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。 作者:安全研究员AndreyPolkovnichenko | 恶意
    的头像 发表于 05-14 16:13 888次阅读
    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万<b class='flag-5'>恶意</b>存储库

    Zscaler揭秘“模块化设计”恶意载入器:可逃过检测并注入脚本

    据了解,此类加载器有能力绕过UAC防护,将黑客恶意软件纳入Microsoft Defender白名单,并支持进程空洞、管道触发激活及进程分身等多种策略。此外,它还具备额外的脱钩技术。
    的头像 发表于 05-10 15:14 477次阅读

    PLC如何实现监视功能?

    PLC(Programmable Logic Controller)实现监视功能主要依赖于其编程软件中的专门监视窗口。
    的头像 发表于 04-01 10:08 2046次阅读

    全球数千台路由器及物联网设备遭&quot;TheMoon&quot;恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheMoon在一周内入侵设备超过7000台,尤其锁
    的头像 发表于 03-27 14:58 438次阅读

    谷歌SGE生成搜索引擎存在恶意网站推荐问题

    BleepingComputer研究发现,谷歌SGE所推荐的上线网站大多选用.online顶级域名,经过层层重定向后,用户最终可能遭遇诈骗或恶意网页。
    的头像 发表于 03-26 13:59 343次阅读

    隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

    新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
    的头像 发表于 02-28 11:03 633次阅读

    Android、iOS、鸿蒙多平台框架ArkUI-X

    Android、iOS、鸿蒙多个平台上提供生动而流畅的用户界面体验。 一、配套关系 表1 版本软件和平台配套关系 目标平台 项目编译使用OS SDK版本 备注 OpenHarmony 4.0 (API
    的头像 发表于 01-31 14:52 1729次阅读
    跨<b class='flag-5'>Android</b>、iOS、鸿蒙多平台框架ArkUI-X

    edr系统软件有什么用 EDR系统与传统杀毒软件有什么区别

    能够实时监测和检测终端设备上的恶意活动,包括恶意软件的启动、数据泄露和异常行为等。通过全面分析终端设备的活动记录、网络流量和系统日志等数据,EDR系统软件可以实时发现和应对安全威胁。
    的头像 发表于 01-19 10:15 7585次阅读

    基于Android13的AOSP源码下载及编译指南

    AOSP(Android Open Source Project)是Android操作系统的开源项目,通过下载和编译AOSP源码,您可以获得原始的Android系统,并进行定制和开发。本教程将向
    的头像 发表于 01-17 09:49 3695次阅读
    基于<b class='flag-5'>Android</b>13的AOSP源码下载及编译指南

    特斯拉否认在中国推出FSD版本12,但其在当地市场计划仍在推进

    特斯拉全自动驾驶(Full Self-Driving,FSD)版本12可能会在中国推出的消息在网上引发了关注。然而,特斯拉中国内部人士称这些消息不属实,暗示这是一条虚假消息
    的头像 发表于 01-11 15:57 578次阅读

    plc编程软件中的监视功能怎么用

    PLC(可编程逻辑控制器)编程软件中的监视功能是用于实时监视PLC系统的运行状态、各个信号的输入输出情况以及程序的执行情况。本文将详细介绍PLC编程软件中的
    的头像 发表于 12-08 16:30 3668次阅读