A FakeCop Android rosszindulatú szoftverek a felhasználók után indulnak Japánban
A FakeCop Android malware veszélyes fenyegetés, amely jelenleg az Android felhasználókat célozza meg Japánban. Az implantátumot hamis biztonsági alkalmazások segítségével terjesztik, amelyek a valóságban személyes és érzékeny információkat próbálnak elrabolni az áldozat eszközeiről. Ez az információlopó nagy horderejű fenyegetés, amely segítheti üzemeltetőit a felhasználók után kémkedésben, pénzt lopni és egyéb aljas feladatokat végrehajtani.
A FakeCop Android Malware rakományait hamis APK-fájlokba rejtették, amelyeket hasznos biztonsági alkalmazásokként reklámoznak. A rosszindulatú szoftvert hamis domaineken tárolták, amelyekre a felhasználókat valószínűleg hamis hirdetések és előugró ablakok, közösségi média spamek és egyéb kétes tartalmak miatt irányítják át. Amint elindult, ez a veszélyes rosszindulatú program azonnal összegyűjti az áldozat szöveges üzeneteit, az alkalmazások listáját, a névjegyeket és egyéb adatokat. Az összes információt tömörítik és elküldik a támadók vezérlőszerverére.
Hamis biztonsági alkalmazások terjesztik a FakeCop Android-malware-t
A FakeCop Android Malware egyik érdekessége a szöveges üzenetek küldésének képessége, amellyel a bűnözők pénznyereség céljából visszaélhetnek, általában rejtett prémium szöveges üzenetek küldésével. A felhasználók valószínűleg csak akkor értesülnek erről, ha megkapják a havi telefonszámlát. Ugyanez a módszer azonban több felhasználó megfertőzésére is használható. Ha megbízható feladótól küld üzenetet, az áldozat többi kapcsolattartója könnyen beleeshet a hamis APK-fájlba.
Nem valószínű, hogy az Advanced Persistent Threat (APT) szereplője áll a kampány mögött. Egyelőre nem világos, hogy a japán felhasználók miért a folyamatban lévő FakeCop Android Malware kampány elsődleges célpontjai. Egy jó hírű, naprakész kártevőirtó alkalmazás használatával biztosíthatja eszköze védelmét ezzel a fenyegetéssel és más Android implantátumokkal szemben.