SmsSpy Android惡意軟件緊追日本用戶
備受矚目的威脅參與者已逐漸將越來越多的注意力轉移到移動設備上。漫遊螳螂是專門研究針對Android移動設備的攻擊的高級持續威脅(APT)參與者之一,他們最近的一項活動是引入了一種名為SmsSpy的新惡意軟件。該威脅是Android獨有的,自1月份以來似乎已對日本用戶使用了該威脅。在過去的幾個月中,該威脅已進行了幾次更新,但其核心功能似乎保持不變。
SmsSpy惡意軟件背後的犯罪分子被稱為“漫遊螳螂”,並且他們最近的競選活動採用了一種特殊的策略來接近受害者–欺騙。垃圾郵件是一個術語,用於描述通過文本或SMS消息執行的網絡釣魚活動。通常,此類活動背後的罪犯會冒充合法的公司和實體,然後向接收者提出誘人的要約。就SmsSpy惡意軟件而言,漫遊螳螂黑客冒充了提供各種問題幫助的比特幣運營商或運輸公司。
在這些消息中發現了SmsSpy Malware鏈接,下載該鏈接的用戶最終會在不知不覺中感染其設備。如果設備使用Android 9及更低版本,則惡意應用將冒充Google Chrome,而Android 10及更高版本將冒充Google Play應用。
就像威脅的名稱所暗示的那樣,SmsSpy專門用於從用戶的文本消息中提取數據,以及攔截傳入的文本。此外,罪犯可以使用植入物劫持受害者的聯繫人列表。由於該惡意軟件偽裝成合法的應用程序或服務,因此手動刪除可能非常困難。
涉及SmsSpy惡意軟件的欺詐活動仍在繼續。用戶應使用信譽良好的防病毒應用程序保護自己的Android設備。