會偽裝成「中華郵政」、「黑貓宅急便」發出釣魚簡訊,FakeSpy惡意軟體重現江湖

據外媒BGR報導,一款名為FakeSpy的Android惡意軟體重現江湖,該APP能夠竊取使用者的簡訊、銀行資訊和個人數據。更恐怖的是,這款APP傳播的途徑通常是透過一條看似當地郵局、宅急便的簡訊夾帶連結,讓使用者透過指示下載惡意APP。台灣包括中華郵政、黑貓宅急便都被他們利用過。

根據網路安全技術公司 Cybereason 最新報告指出,FakeSpy 是已經存在多年的惡意軟體,三年前被安全研究人員首次發現,是一款特別惡劣的惡意軟體,旨在竊取使用者的簡訊、財務數據、銀行登錄信息、應用數據、聯繫人列表等。

FakeSpy的傳播方式相當巧妙,首先是一條聲稱來自當地郵局或是宅配業者的簡訊。簡訊中聲稱郵局試圖投遞一個包裹,但由於使用者不在家而無法投遞。然後,它提供了一個使用者可以點擊的連結,該連結引導使用者下載一個偽裝成合法郵政服務的APP。一旦安裝在設備上,該APP就會將假簡訊以及惡意連結發送到使用者的整個聯絡人列表中所有可以接觸到的人。

會偽裝成「中華郵件」、「黑貓宅急便」發出釣魚簡訊,FakeSpy惡意軟體重現江湖

在最初該惡意軟體的目標是韓國和日本的使用者。不過最近,這款應用的野心更大了,現在開始針對全球的使用者。

會偽裝成「中華郵件」、「黑貓宅急便」發出釣魚簡訊,FakeSpy惡意軟體重現江湖

目前,該惡意軟體針對的一些國家包括中國、法國、德國、英國和美國。逐漸擴散到全球,於 Cybereason 的報告中也點名了台灣,也是當前 FakeSpy 進攻的國家之一,並且懷疑該 App 背後組織是來自於中國。

會偽裝成「中華郵件」、「黑貓宅急便」發出釣魚簡訊,FakeSpy惡意軟體重現江湖

Cybereason表示,這個「假郵局」APP是使用WebView構建的,透過這個方式,可以讓每一個應用程式擁有一個簡易的網頁瀏覽器,當應用程式內點了網址後,不會用手機預設瀏覽器直接開啟網頁,而是讓應用程式直接開啟網頁。

透過這種方式,可以讓使用者在開啟惡意應用程式的時候,重新連結到原來的郵局或是宅急便的網頁,繼續欺騙使用者下去。這也使得這個惡意APP看起來更像是合法APP,不容易被發現。

會偽裝成「中華郵件」、「黑貓宅急便」發出釣魚簡訊,FakeSpy惡意軟體重現江湖

一旦不知情的使用者下載了惡意APP,惡意軟體基本上就可以完全取得使用者裝置的控制權。其中,它可以讀取簡訊,發送簡訊,尋找聯絡人資訊,並從外部儲存裝置中讀取。除此之外,該應用程式還特意尋找任何銀行或加密貨幣相關的APP,以便竊取登入資料。

研究人員稱,惡意軟體的來源所有跡象都指向一個名為 "Roaming Mantis "的組織,而竊取的資料所送到的IP位址,所有人為「Li Jun Biao」,屬於一間名叫Bizcn, Inc的中國公司。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則