FakeCop Android-malware gaat achter gebruikers in Japan aan
De FakeCop Android Malware is een gevaarlijke bedreiging, die momenteel gericht is op Android-gebruikers in Japan. Het implantaat wordt verspreid met behulp van valse beveiligingstoepassingen die in werkelijkheid persoonlijke en gevoelige informatie van de apparaten van het slachtoffer proberen te kapen. Deze informatie-stealer is een spraakmakende bedreiging die zijn operators kan helpen gebruikers te bespioneren, geld te stelen en andere snode taken uit te voeren.
De payloads van de FakeCop Android Malware waren verborgen in valse APK-bestanden, die worden gepromoot als handige beveiligings-apps. De kwaadaardige software werd gehost op valse domeinen, waarnaar gebruikers waarschijnlijk worden omgeleid vanwege valse advertenties en pop-ups, spam op sociale media en andere dubieuze inhoud. Eenmaal actief, verzamelt deze gevaarlijke malware onmiddellijk de sms-berichten van het slachtoffer, de lijst met applicaties, contacten en andere gegevens. Alle informatie wordt gecomprimeerd en naar de controleserver van de aanvallers gestuurd.
Valse beveiligingsapps verspreiden de FakeCop Android-malware
Een van de interessante functies van FakeCop Android Malware is de mogelijkheid om sms-berichten te verzenden, die de criminelen zouden kunnen misbruiken voor geldelijk gewin, meestal door het verzenden van verborgen premium sms-berichten. Gebruikers komen hier waarschijnlijk pas achter als ze hun maandelijkse telefoonrekening ontvangen. Dezelfde methode kan echter ook worden gebruikt om meer gebruikers te infecteren. Door berichten van een betrouwbare afzender te verzenden, kunnen de andere contacten van het slachtoffer gemakkelijk voor het valse APK-bestand vallen.
Het is onwaarschijnlijk dat er een Advanced Persistent Threat (APT)-acteur achter de campagne zit. Het is nog niet duidelijk waarom Japanse gebruikers het primaire doelwit zijn van de lopende FakeCop Android Malware-campagne. U kunt de bescherming van uw apparaat tegen deze dreiging en andere Android-implantaten garanderen door een gerenommeerde, up-to-date anti-malware-app te gebruiken.