日本現(xiàn)“山寨”政府 App，用戶安裝后將面臨數(shù)據(jù)泄露風(fēng)險

IT之家 7 月 25 日消息，安全公司邁克菲在日本發(fā)現(xiàn)了一系列 SpyNote 惡意木馬攻擊行動，這些攻擊行為專注于安卓用戶，黑客發(fā)送一系列不同名義的釣魚郵件，促使用戶安裝上各種“山寨”政府 App，在安裝上后，用戶的繳費將被侵吞，還將面臨數(shù)據(jù)泄露的風(fēng)險。

據(jù)悉，黑客自 6 月 7 日開始，假冒東京電力公司、東京都水道局（東京自來水公司）向用戶發(fā)送釣魚短信與郵件，聲稱用戶因支付電費或水費出現(xiàn)異常，即將面臨斷電、斷水的情況，并附上網(wǎng)址要求用戶確認。

一旦用戶點擊鏈接，手機就會通過網(wǎng)頁瀏覽器下載“山寨”的東京電力公司、東京都水道局 App，在安裝這些山寨軟件后，手機便會感染惡意木馬 SpyNote。

邁克菲表示，該木馬能夠利用安卓系統(tǒng)的輔助功能，獲得一定權(quán)限，從而竊取手機里的用戶信息，例如手機信息、聯(lián)系人名單、短信內(nèi)容、通話記錄等。此外，該木馬還能竊取 Google Authenticator（谷歌認證器）的 2FC 動態(tài)密碼，以及 FaceBook、推特等社交媒體頻道的賬號密碼。

IT之家附邁克菲提供的相關(guān)“山寨”日本政府 App 包名單如下：

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。