Android 安全：這條誤送的假消息會導致惡意軟件竊取數據

FakeSpy 惡意軟件通過短信釣魚來傳播，然后利用被感染的受害者再進一步傳播。

Android惡意軟件卷土重來，它可以竊取銀行信息、個人信息、私人通訊等信息，并通過短信釣魚攻擊進行傳播。自2017年以來，FakeSpy 惡意軟件一直很活躍，它最初針對的是日本和韓國的用戶，但現在它瞄準了世界各地的安卓用戶——定制攻擊旨在引誘亞洲、歐洲和北美的用戶。

Cybereason的網絡安全研究人員詳細描述了最新的FakeSpy攻擊，他們表示，這些攻擊與“Roaming Mantis”有關，這是一個中文網絡犯罪組織，他們曾發起過類似的攻擊。

FakeSpy被描述為“積極發展”和“快速進化”下的新版本惡意軟件，該惡意軟件每周都會發布一個，而且它具備新的功能和規避技術。

該惡意軟件作為一個信息竊取者，主要用于竊取短信，金融信息，應用程序和帳戶信息，閱讀聯系人列表等。

最新的釣魚活動涉及范圍非常廣泛，針對的是中國大陸、臺灣、法國、瑞士、德國、英國、美國和其他國家的用戶，但每個國家的安裝方式都是一條釣魚信息，此信息聲稱與當地郵政或快遞公司丟失的包裹有關。

短信中的釣魚鏈接將用戶引導到一個假網站，讓他們去下載偽裝成當地郵政服務的應用程序。例如，英國用戶被指示下載一個特別設計的偽造版皇家郵政(Royal Mail)應用程序，而美國的目標被引導到一個網站下載一個偽造的美國郵政服務(US Postal Service)應用程序。
德國的德國郵政、法國的La Poste、日本郵政、瑞士郵政和臺灣的Chughwa郵政品牌也被騙子偽造。

這些假應用程序是用WebView構建的，它的設計看起來就像真的一樣。應用程序下載后——這要求用戶允許從未知來源安裝——虛假頁面將重定向到合法網站，以幫助受害者不再懷疑他們剛剛下載的內容。

該惡意軟件還要求獲得許多操作許可——但鑒于有很多的合法應用程序都會要求這樣的操作，受害者不太可能會考慮就直接下載了。

安裝后，FakeSpy可以監控設備，竊取各種形式的信息，包括姓名、電話號碼、聯系人、銀行和加密貨幣錢包的詳細信息，以及監控短信和應用程序的使用情況。

FakeSpy也會利用感染性質傳播它自己,將postal-themed釣魚消息發送到所有受害者的聯系列表,這表明它不是一個有針對性的活動,經濟驅動的網絡犯罪行動尋求盡可能廣泛地傳播,這樣做的目的是使盡可能多的竊取銀行的信息和其他個人身份證件。

“這次襲擊就是我們常說的‘spray and pray’。”我不認為它們是針對某一個特定的人，而是威脅行動者試著碰運氣，撒下相當大的網，等待有人來咬一口。”Cybereason的高級主管和威脅研究主管Assaf Dahan說。

他補充說:“我們一直看到新的開發和功能被添加到代碼中，所以我猜此業務對他們是有利的。”

FakeSpy在過去三年中一直很活躍，隨著它的發展和變化，它將繼續對Android用戶構成威脅。

然而，盡管惡意軟件的性質很強大，用戶還是可以避免成為它的受害者，只要對意想不到的信息格外小心，特別是那些聲稱來自組織的要求用戶點擊鏈接或下載的信息——因為這很可能是釣魚攻擊。

“用戶應該運用批判性思維，對含有鏈接的短信持懷疑態度。如果他們點擊了一個鏈接，他們需要檢查網頁的真實性，尋找打字錯誤或錯誤的網站名稱。最重要的是，避免從非官方商店下載應用程序。”

通過應用程序管理器刪除虛假應用程序是減少這種威脅的好方法。此外，擁有一個移動安全解決方案可以檢測和補救這種威脅。”他補充說。