近三年來(lái)，能夠竊取用戶(hù)銀行信息和個(gè)人詳細(xì)信息的舊Android惡意軟件的一種更危險(xiǎn)和更強(qiáng)大的形式正在卷土重來(lái)。

名為Fakesky的Android惡意軟件于2017年10月首次發(fā)現(xiàn)，主要攻擊韓國(guó)和日本的人們。但是現(xiàn)在，Cyber??eason Nocturnus的研究人員發(fā)現(xiàn)，一種更有效的Fakesky面向全世界的用戶(hù)，包括中國(guó)，臺(tái)灣，法國(guó)，瑞士，德國(guó)，英國(guó)和美國(guó)等國(guó)家/地區(qū)的用戶(hù)。這次，惡意軟件通過(guò)偽裝成郵政應(yīng)用程序來(lái)欺騙用戶(hù)。

根據(jù)報(bào)告，該惡意軟件使用欺詐或SMS網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)鎖定目標(biāo)用戶(hù)。它會(huì)向用戶(hù)發(fā)送一條SMS，告訴他們下載偽裝成真正的郵政服務(wù)應(yīng)用程序的應(yīng)用程序。用戶(hù)打開(kāi)受感染的應(yīng)用程序后，它會(huì)要求用戶(hù)提供兩個(gè)權(quán)限。第一個(gè)權(quán)限允許它攔截在用戶(hù)設(shè)備上接收到的所有消息并將其發(fā)送到其服務(wù)器，而第二個(gè)權(quán)限則允許它即使在關(guān)閉屏幕和鎖定電話后也能滿負(fù)荷工作。

獲得這些許可后，它將竊取機(jī)密信息，例如用戶(hù)的電話號(hào)碼，設(shè)備型號(hào)，操作系統(tǒng)版本，電信提供商，銀行信息，IMEI號(hào)碼和IMSI號(hào)碼。此外，它通過(guò)向用戶(hù)電話簿中的所有聯(lián)系人發(fā)送類(lèi)似的受感染消息來(lái)復(fù)制自身。

研究人員懷疑，主要在亞洲開(kāi)展業(yè)務(wù)的華語(yǔ)團(tuán)體“漫游螳螂”是最近一次惡意軟件攻擊的誘因。研究人員在分析中寫(xiě)道：“我們的分析表明，F(xiàn)akeSpy惡意軟件背后的威脅因素是一個(gè)講華語(yǔ)的團(tuán)體，通常被稱(chēng)為“漫游螳螂”，該團(tuán)體過(guò)去曾發(fā)起過(guò)類(lèi)似的活動(dòng)。