江苏龙网

  1. 首页 > 人文 > >

彩色科技|这个Android恶意软件又出来作祟了,沉寂三年后

【彩色科技|这个Android恶意软件又出来作祟了,沉寂三年后】[PConline资讯]近日 , Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现 。 一别三年 , FakeSpy比之前更加危险 , 能够窃取用户的短信、银行信息和应用数据 。
进一步了解后得知 , FakeSpy是一款特别恶劣的恶意软件 , 旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等 。 该恶意软件通过一条看似来自当地邮局的短信进行传播 , 并指示用户下载一款伪装成合法邮局应用的应用 。 目前FakeSpy的主要目标是美国和西欧的用户 。
再来说说FakeSpy的传播方式 , 也是相当的“巧妙” 。 首先 , 是一条声称来自当地邮局的短信 , 短信中声称邮局试图投递一个包裹 , 但由于用户不在家而无法投递;之后 , 短信提供了一个用户可以点击的链接 , 该链接引导用户下载一个伪装成合法邮政服务应用的应用程序 。 一旦安装在设备上 , 该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中 。
Cybereason表示 , 虚假应用是使用WebView构建的 , 而WebView是Android的View类的一个流行扩展 , 可以让开发者显示一个网页 。 FakeSpy利用这个视图 , 在启动应用时将用户重定向到原来的邮局运营商网页继续欺骗 。 让该应用程序看起来合法 , 特别是考虑到这些应用程序的图标和用户界面 。
那么这款恶意软件到底出自谁手呢?研究人员称 , 所有迹象都指向一个名为"RoamingMantis"的组织 。 恶意软件的作者似乎花了很大力气来改进这个恶意软件 , 捆绑了许多新的升级 , 使其更加复杂、容易规避 。 这些改进使FakeSpy成为市场上最强大的信息窃取者之一 。 Cybereason预计FakeSpy将继续发展 , 增加更多的新功能 。


    推荐阅读


    上一篇:7点科技|一文速览Eth2.0的7大客户端进展

    下一篇:荣耀30:荣耀30和红米K30Pro:同样是官方降价,对比之后选择有点纠结!