IT之家 7 月 25 日消息,安全公司邁克菲在日本發(fā)現(xiàn)了一系列 SpyNote 惡意木馬攻擊行動,這些攻擊行為專注于安卓用戶,黑客發(fā)送一系列不同名義的釣魚郵件,促使用戶安裝上各種“山寨”政府 App,在安裝上后,用戶的繳費將被侵吞,還將面臨數(shù)據(jù)泄露的風(fēng)險。
據(jù)悉,黑客自 6 月 7 日開始,假冒東京電力公司、東京都水道局(東京自來水公司)向用戶發(fā)送釣魚短信與郵件,聲稱用戶因支付電費或水費出現(xiàn)異常,即將面臨斷電、斷水的情況,并附上網(wǎng)址要求用戶確認。
一旦用戶點擊鏈接,手機就會通過網(wǎng)頁瀏覽器下載“山寨”的東京電力公司、東京都水道局 App,在安裝這些山寨軟件后,手機便會感染惡意木馬 SpyNote。
邁克菲表示,該木馬能夠利用安卓系統(tǒng)的輔助功能,獲得一定權(quán)限,從而竊取手機里的用戶信息,例如手機信息、聯(lián)系人名單、短信內(nèi)容、通話記錄等。此外,該木馬還能竊取 Google Authenticator(谷歌認證器)的 2FC 動態(tài)密碼,以及 FaceBook、推特等社交媒體頻道的賬號密碼。
IT之家附邁克菲提供的相關(guān)“山寨”日本政府 App 包名單如下:
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。