FakeSpy –一種針對(duì)韓國(guó)和日本用戶(hù)的Android惡意軟件，據(jù)說(shuō)于2017年10月左右首次出現(xiàn)。據(jù)報(bào)道，該惡意軟件現(xiàn)在針對(duì)全球用戶(hù)，尤其是中國(guó)，臺(tái)灣，法國(guó)，瑞士，德國(guó)，英國(guó)和中國(guó)的用戶(hù)。美國(guó)。

根據(jù)網(wǎng)絡(luò)安全公司Cyber??eason的研究，F(xiàn)akeSpy會(huì)竊取SMS消息，并有可能劫持財(cái)務(wù)數(shù)據(jù)，帳戶(hù)憑據(jù)，IMEI，應(yīng)用程序數(shù)據(jù)，聯(lián)系人等。

該惡意軟件顯然將自己呈現(xiàn)為郵政應(yīng)用程序，毫無(wú)戒心的用戶(hù)可以輕松地安裝它。安裝該應(yīng)用程序后，它會(huì)請(qǐng)求權(quán)限，然后利用這些權(quán)限竊取敏感憑據(jù)。

研究人員發(fā)現(xiàn)FakeSpy惡意軟件偽裝成以下郵政服務(wù)：美國(guó)郵政服務(wù)，皇家郵政，德意志郵政，拉普斯特，日本郵政，大和運(yùn)輸，中華郵政和瑞士郵政。

根據(jù)研究結(jié)果，研究小組得出的結(jié)論是，一個(gè)名為“漫游螳螂”的華語(yǔ)小組隸屬于FakeSpy。據(jù)稱(chēng)該組織開(kāi)展了類(lèi)似的活動(dòng)。

“漫游螳螂被認(rèn)為是中國(guó)威脅演員團(tuán)體，于2018年4月首次發(fā)現(xiàn)，并不斷發(fā)展。最初，該威脅組主要針對(duì)亞洲國(guó)家?，F(xiàn)在，他們將活動(dòng)擴(kuò)展到世界各地的觀眾。” Cybeeason的安全研究員Ofir Almkias說(shuō)。

為了安全起見(jiàn)，我們建議您不要安裝可疑的第三方來(lái)源的應(yīng)用程序。追求新應(yīng)用時(shí)，您應(yīng)該考慮堅(jiān)持使用Google Play商店。此外，您應(yīng)該關(guān)閉“安裝未知應(yīng)用程序”以避免潛在的事件。