Złośliwe oprogramowanie FakeCop na Androida atakuje użytkowników w Japonii
Złośliwe oprogramowanie FakeCop na Androida jest niebezpiecznym zagrożeniem, które obecnie atakuje użytkowników Androida w Japonii. Implant jest rozprzestrzeniany za pomocą fałszywych aplikacji zabezpieczających, które w rzeczywistości próbują przejąć dane osobowe i poufne informacje z urządzeń ofiary. Ten złodziej informacji jest głośnym zagrożeniem, które może pomóc jego operatorom szpiegować użytkowników, kraść pieniądze i wykonywać inne nikczemne zadania.
Ładunki złośliwego oprogramowania FakeCop na Androida zostały ukryte w fałszywych plikach APK, które są promowane jako przydatne aplikacje zabezpieczające. Złośliwe oprogramowanie było hostowane na fałszywych domenach, do których użytkownicy mogą być przekierowywani z powodu fałszywych reklam i wyskakujących okienek, spamu w mediach społecznościowych i innych podejrzanych treści. Po uruchomieniu to niebezpieczne złośliwe oprogramowanie natychmiast zbierze wiadomości tekstowe ofiary, listę aplikacji, kontakty i inne dane. Wszystkie informacje są kompresowane i wysyłane do serwera kontrolnego atakujących.
Fałszywe aplikacje zabezpieczające rozpowszechniają złośliwe oprogramowanie FakeCop na Androida
Jedną z interesujących funkcji FakeCop Android Malware jest możliwość wysyłania wiadomości tekstowych, które przestępcy mogą wykorzystać w celu uzyskania korzyści finansowych, zwykle wysyłając ukryte wiadomości tekstowe premium. Użytkownicy prawdopodobnie dowiedzą się o tym dopiero po otrzymaniu miesięcznego rachunku telefonicznego. Jednak ta sama metoda może również zostać wykorzystana do zainfekowania większej liczby użytkowników. Wysyłając wiadomości od zaufanego nadawcy, inne kontakty ofiary mogą łatwo nabrać się na fałszywy plik APK.
Jest mało prawdopodobne, że za kampanią stoi aktor z grupy Advanced Persistent Threat (APT). Nie jest jeszcze jasne, dlaczego japońscy użytkownicy są głównym celem trwającej kampanii złośliwego oprogramowania FakeCop na Androida. Możesz zapewnić ochronę swojego urządzenia przed tym zagrożeniem i innymi implantami Androida, korzystając z renomowanej, aktualnej aplikacji chroniącej przed złośliwym oprogramowaniem.