大家好,我是极客范的本期栏目编辑小友,现在为大家讲解Android恶意软件Fakesky使用虚假消息监视您问题。
在过去的三年里,一种更危险、更强大的旧安卓恶意软件正在卷土重来,这种恶意软件可以窃取用户的银行信息和个人信息。
这款名为Fakesky的安卓恶意软件于2017年10月首次被发现,主要攻击韩国和日本的人。现在,CyberEason Nocturus的研究人员发现,一种更有效的Fakesky可供全球用户使用,包括中国、台湾省、法国、瑞士、德国、英国和美国的用户。这一次,恶意软件冒充邮政应用欺骗用户。
据报道,这种恶意软件利用欺诈或短信钓鱼攻击来锁定用户。它会给用户发一条短信,告诉他们下载一个伪装成真正邮政应用的应用。当用户打开一个被感染的应用程序时,它会要求用户提供两个权限。第一个权限允许它拦截在用户设备上接收的所有消息,并将其发送到服务器,而第二个权限允许它即使在关闭屏幕并锁定电话后也能满负荷工作。
获得这些许可证后,它会窃取机密信息,如用户的电话号码、设备型号、操作系统版本、电信提供商、银行信息、IMEI号码和IMSI号码。此外,它通过向用户电话簿中的所有联系人发送类似的受感染消息来复制自己。
研究人员怀疑,主要在亚洲运营的中文组织“漫游螳螂”是最新一轮恶意软件攻击的诱因。研究人员在分析中写道:“我们的分析表明,FakeSpy恶意软件背后的威胁因素是一个说中文的群体,这个群体通常被称为“流浪螳螂”,这个群体过去也发起过类似的活动。
在过去的三年里,一种更危险、更强大的旧安卓恶意软件正在卷土重来,这种恶意软件可以窃取用户的银行信息和个人信息。
这款名为Fakesky的安卓恶意软件于2017年10月首次被发现,主要攻击韩国和日本的人。现在,CyberEason Nocturus的研究人员发现,一种更有效的Fakesky可供全球用户使用,包括中国、台湾省、法国、瑞士、德国、英国和美国的用户。这一次,恶意软件冒充邮政应用欺骗用户。
据报道,这种恶意软件利用欺诈或短信钓鱼攻击来锁定用户。它会给用户发一条短信,告诉他们下载一个伪装成真正邮政应用的应用。当用户打开一个被感染的应用程序时,它会要求用户提供两个权限。第一个权限允许它拦截在用户设备上接收的所有消息,并将其发送到服务器,而第二个权限允许它即使在关闭屏幕并锁定电话后也能满负荷工作。
获得这些许可证后,它会窃取机密信息,如用户的电话号码、设备型号、操作系统版本、电信提供商、银行信息、IMEI号码和IMSI号码。此外,它通过向用户电话簿中的所有联系人发送类似的受感染消息来复制自己。
研究人员怀疑,主要在亚洲运营的中文组织“漫游螳螂”是最新一轮恶意软件攻击的诱因。研究人员在分析中写道:“我们的分析表明,FakeSpy恶意软件背后的威胁因素是一个说中文的群体,这个群体通常被称为“流浪螳螂”,这个群体过去也发起过类似的活动。dfma {
相对位置:
宽度: 1000 px;
margin: 0 auto
}。dfma a:after {
绝对位置:
left : 0;
bottom : 0;
宽度: 30px;
线高: 1.4;
文本对齐:中心;
背景-color: rgba(0,0,0,5);
color: # fff
font-size : 12px
内容: '广告;
}。dfma img {
显示器:块;
}