特に危険な Android マルウェアである FakeSpy は、宅配便を装った SMS フィッシング攻撃を使用して拡散します。北米、ヨーロッパ、アジアは大きな打撃を受けています。
サイバーリーズンのセキュリティ研究者が警告ヨーロッパ、北米、アジアで大規模なフィッシングキャンペーンが進行中。ユーザーは宅配便を装ったテキスト メッセージを受信します。被害者がリンクをクリックすると、配信サービスの APK をインストールするように指示するサイトが表示されます。その後、FakeSpy マルウェアが彼のスマートフォンにインストールされます。
こちらもお読みください:Android マルウェア – Play ストアのこれら 47 個のアプリは緊急にアンインストールする必要があります
それでフランスでもキャンペーンが活発、ページでは、をダウンロードするように求められます。ラ・ポスト申請書(もちろんマルウェアを伴います)。 「積極的に維持されている」および「急速に発展している」F と表現されるakeSpy は特に洗練された個人データ抽出ツールです。 SMS、銀行データの抽出、オンライン アカウントへのアクセス、連絡先リストの読み取りなどを行うことができます。
イルその後、すべての連絡先に広がります。 Cybereason によると、この攻撃は中国語を話すハッカー集団「Roaming Mantis」の仕業で、すでに同様の攻撃を仕掛けているという。他のタイプの標的型攻撃とは異なり、FakeSpy は「スプレー アンド プレイ」手法を使用して設計されているようです。
具体的に目指すのは、できるだけ多くのスマートフォンに感染するお金を生み出すために。「脅威アクターは広範囲に網を張り、誰かが最終的に噛み付くのを待っています。」とアッサン・ダーハン氏は説明する。ZDNet.comで。この脅威を回避するのは比較的簡単です。通常、SMS アプリのインストールを要求する配信サービスはありません。
リンクをクリックした後のターゲット ページの信頼性にも注目が必要です。通常、公式機関がアプリケーションのダウンロードを求めた場合、Play ストアにリダイレクトされます。研究者らは、罠にはまった場合は、アプリを削除し、モバイルウイルス対策ソフトをダウンロードして、マルウェアが確実に削除されたことを確認することを推奨しています。
![[ROM カスタム] HTC One X+](https://yumie.trade/statics/image/placeholder.png)
