恶意软件“FakeSpy”三年后升级再现 – 作者:日影飞趣51-安全小百科

FakeSpy是三年前被安全研究人员首次发现的一个严重恶意软件，它通过一条看似来自当地邮局的短信进行传播，并指示用户下载伪装成合法邮局的应用程序来窃取用户的短信，财务数据，银行登录信息，应用数据，联系人列表等信息。

据Cybereason的一份新报告显示，这款名为FakeSpy的Android恶意软件现已重现江湖。

起初该款应用把目标瞄准了韩国和日本的用户，不过最近这款软件的野心开始膨胀，把目标投射到了全球的用户，涉及到的国家包括中国、法国、德国、英国和美国等。

并且FakeSpy也迭代到了比原来更加强大和复杂的版本，安卓用户要特别警惕，避免收到可疑的信息。

“ FakeSpy的传播方式相当准确，最初用户会收到一条来自该地方邮局的短信。短信中会声称邮局试图投递一个包裹，但由于用户不在家而无法投递。然后，它提供了一个用户可以点击的链接，该链接引导用户下载一个伪装成合法邮政服务的应用程序。一旦安装在设备上，该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。

Cybereason提醒到：虚假应用是使用WebView内置的，WebView是Android的View类的一个流行扩展，可以让开发者显示一个网页。FakeSpy利用这个视图，在启动应用时将用户定向到原来的邮局运营商网页继续进行欺骗，这会使针对该应用程序的图标在用户界面看起来是合法的。

一旦不知情的用户下载了假应用，恶意软件基本上就可以完全访问用户的设备。它可以读取短信，发送短信，访问联系信息，甚至可以从外部存储中读取。该应用还可以寻找和银行，加密货币等相关的应用，以便窃取登录信息。

当问起恶意软件的来源时，研究人员称，所有迹象都指向一个称为“ Romaning Mantis”的组织。

该恶意软件的创造者似乎花了很大的力气来改进这个软件，做了很多新升级的捆绑，使其更加复杂，容易规避，装备精良。这些改进使FakeSpy成为市场上最强大的信息窃取者之一。我们预计这种恶意软件将继续发展，增加更多的新功能。

为避免被感染，请不要点击通过电子邮件或SMS消息发送给您的任何链接。甚至是您认识的联系人通过您的WhatsApp之类的应用程序发送来的消息。如果您想查看丢失或等待接收的包裹的状态，您可以手动访问快递服务页面并输入送货信息。

参考来源