近三年來，能夠竊取用戶銀行信息和個(gè)人詳細(xì)信息的舊Android惡意軟件的一種更危險(xiǎn)和更強(qiáng)大的形式正在卷土重來。

名為Fakesky的Android惡意軟件于2017年10月首次發(fā)現(xiàn)，主要攻擊韓國和日本的人們。但是現(xiàn)在，Cyber??eason Nocturnus的研究人員發(fā)現(xiàn)，一種更有效的Fakesky面向全世界的用戶，包括中國，臺(tái)灣，法國，瑞士，德國，英國和美國等國家/地區(qū)的用戶。這次，惡意軟件通過偽裝成郵政應(yīng)用程序來欺騙用戶。

根據(jù)報(bào)告，該惡意軟件使用欺詐或SMS網(wǎng)絡(luò)釣魚攻擊來鎖定目標(biāo)用戶。它會(huì)向用戶發(fā)送一條SMS，告訴他們下載偽裝成真正的郵政服務(wù)應(yīng)用程序的應(yīng)用程序。用戶打開受感染的應(yīng)用程序后，它會(huì)要求用戶提供兩個(gè)權(quán)限。第一個(gè)權(quán)限允許它攔截在用戶設(shè)備上接收到的所有消息并將其發(fā)送到其服務(wù)器，而第二個(gè)權(quán)限則允許它即使在關(guān)閉屏幕和鎖定電話后也能滿負(fù)荷工作。

獲得這些許可后，它將竊取機(jī)密信息，例如用戶的電話號(hào)碼，設(shè)備型號(hào)，操作系統(tǒng)版本，電信提供商，銀行信息，IMEI號(hào)碼和IMSI號(hào)碼。此外，它通過向用戶電話簿中的所有聯(lián)系人發(fā)送類似的受感染消息來復(fù)制自身。

研究人員懷疑，主要在亞洲開展業(yè)務(wù)的華語團(tuán)體“漫游螳螂”是最近一次惡意軟件攻擊的誘因。研究人員在分析中寫道：“我們的分析表明，F(xiàn)akeSpy惡意軟件背后的威脅因素是一個(gè)講華語的團(tuán)體，通常被稱為“漫游螳螂”，該團(tuán)體過去曾發(fā)起過類似的活動(dòng)。