Android 安全：这条误送的假消息会导致恶意软件窃取数据

FakeSpy 恶意软件通过短信钓鱼来传播，然后利用被感染的受害者再进一步传播。

Android恶意软件卷土重来，它可以窃取银行信息、个人信息、私人通讯等信息，并通过短信钓鱼攻击进行传播。自2017年以来，FakeSpy 恶意软件一直很活跃，它最初针对的是日本和韩国的用户，但现在它瞄准了世界各地的安卓用户——定制攻击旨在引诱亚洲、欧洲和北美的用户。

Cybereason的网络安全研究人员详细描述了最新的FakeSpy攻击，他们表示，这些攻击与“Roaming Mantis”有关，这是一个中文网络犯罪组织，他们曾发起过类似的攻击。

FakeSpy被描述为“积极发展”和“快速进化”下的新版本恶意软件，该恶意软件每周都会发布一个，而且它具备新的功能和规避技术。

该恶意软件作为一个信息窃取者，主要用于窃取短信，金融信息，应用程序和帐户信息，阅读联系人列表等。

最新的钓鱼活动涉及范围非常广泛，针对的是中国大陆、台湾、法国、瑞士、德国、英国、美国和其他国家的用户，但每个国家的安装方式都是一条钓鱼信息，此信息声称与当地邮政或快递公司丢失的包裹有关。

短信中的钓鱼链接将用户引导到一个假网站，让他们去下载伪装成当地邮政服务的应用程序。例如，英国用户被指示下载一个特别设计的伪造版皇家邮政(Royal Mail)应用程序，而美国的目标被引导到一个网站下载一个伪造的美国邮政服务(US Postal Service)应用程序。
德国的德国邮政、法国的La Poste、日本邮政、瑞士邮政和台湾的Chughwa邮政品牌也被骗子伪造。

这些假应用程序是用WebView构建的，它的设计看起来就像真的一样。应用程序下载后——这要求用户允许从未知来源安装——虚假页面将重定向到合法网站，以帮助受害者不再怀疑他们刚刚下载的内容。

该恶意软件还要求获得许多操作许可——但鉴于有很多的合法应用程序都会要求这样的操作，受害者不太可能会考虑就直接下载了。

安装后，FakeSpy可以监控设备，窃取各种形式的信息，包括姓名、电话号码、联系人、银行和加密货币钱包的详细信息，以及监控短信和应用程序的使用情况。

FakeSpy也会利用感染性质传播它自己,将postal-themed钓鱼消息发送到所有受害者的联系列表,这表明它不是一个有针对性的活动,经济驱动的网络犯罪行动寻求尽可能广泛地传播,这样做的目的是使尽可能多的窃取银行的信息和其他个人身份证件。

“这次袭击就是我们常说的‘spray and pray’。”我不认为它们是针对某一个特定的人，而是威胁行动者试着碰运气，撒下相当大的网，等待有人来咬一口。”Cybereason的高级主管和威胁研究主管Assaf Dahan说。

他补充说:“我们一直看到新的开发和功能被添加到代码中，所以我猜此业务对他们是有利的。”

FakeSpy在过去三年中一直很活跃，随着它的发展和变化，它将继续对Android用户构成威胁。

然而，尽管恶意软件的性质很强大，用户还是可以避免成为它的受害者，只要对意想不到的信息格外小心，特别是那些声称来自组织的要求用户点击链接或下载的信息——因为这很可能是钓鱼攻击。

“用户应该运用批判性思维，对含有链接的短信持怀疑态度。如果他们点击了一个链接，他们需要检查网页的真实性，寻找打字错误或错误的网站名称。最重要的是，避免从非官方商店下载应用程序。”

通过应用程序管理器删除虚假应用程序是减少这种威胁的好方法。此外，拥有一个移动安全解决方案可以检测和补救这种威胁。”他补充说。