近三年来,能够窃取用户银行信息和个人详细信息的旧Android恶意软件的一种更危险和更强大的形式正在卷土重来。
名为Fakesky的Android恶意软件于2017年10月首次发现,主要攻击韩国和日本的人们。但是现在,Cybereason Nocturnus的研究人员发现,一种更有效的Fakesky面向全世界的用户,包括中国,台湾,法国,瑞士,德国,英国和美国等国家/地区的用户。这次,恶意软件通过伪装成邮政应用程序来欺骗用户。
根据报告,该恶意软件使用欺诈或SMS网络钓鱼攻击来锁定目标用户。它会向用户发送一条SMS,告诉他们下载伪装成真正的邮政服务应用程序的应用程序。用户打开受感染的应用程序后,它会要求用户提供两个权限。第一个权限允许它拦截在用户设备上接收到的所有消息并将其发送到其服务器,而第二个权限则允许它即使在关闭屏幕和锁定电话后也能满负荷工作。
获得这些许可后,它将窃取机密信息,例如用户的电话号码,设备型号,操作系统版本,电信提供商,银行信息,IMEI号码和IMSI号码。此外,它通过向用户电话簿中的所有联系人发送类似的受感染消息来复制自身。
研究人员怀疑,主要在亚洲开展业务的华语团体“漫游螳螂”是最近一次恶意软件攻击的诱因。研究人员在分析中写道:“我们的分析表明,FakeSpy恶意软件背后的威胁因素是一个讲华语的团体,通常被称为“漫游螳螂”,该团体过去曾发起过类似的活动。
-
Android
+关注
关注
12文章
3917浏览量
127029 -
SMS
+关注
关注
0文章
76浏览量
28534
发布评论请先 登录
相关推荐
评论