O FakeSpy Android Malware finge ser um serviço postal e rouba seus dados

6 de julho de 2020 0 48

FakeSpy – um Malwares para Android segmentando usuários na Coréia do Sul e no Japão supostamente fez sua primeira aparição em outubro de 2017. O malware agora está supostamente segmentando usuários em todo o mundo, especialmente usuários na China, Taiwan, França, Suíça, Alemanha, Reino Unido e Estados Unidos.

De acordo com uma pesquisa da empresa de segurança cibernética Cybereason, o FakeSpy rouba mensagens SMS e possibilita o seqüestro de dados financeiros, credenciais de contas, IMEI, dados de aplicativos, contatos e muito mais.

o o malware aparentemente se apresenta como um aplicativo de serviço postal, que usuários inocentes podem instalar facilmente. Depois que o aplicativo é instalado, ele solicita permissões, que são exploradas para roubar credenciais confidenciais.

Os pesquisadores descobriram que o malware FakeSpy está disfarçado como os seguintes serviços postais: Serviço Postal dos Estados Unidos, Royal Mail, Deutsche Post, La Poste, Japan Post, Yamato Transport, Yamato Transport, Chunghwa Post e Swiss Post.

Com base na pesquisa, a equipe concluiu que um grupo de língua chinesa chamado “Roaming Mantis” está por trás do FakeSpy. O grupo supostamente operou campanhas semelhantes.

“Acredita-se que o Roaming Mantis seja um grupo de atores de ameaças chinês descoberto pela primeira vez em abril de 2018 e que evoluiu continuamente. No começo, esse grupo de ameaças visava principalmente países asiáticos. Agora, eles estão expandindo suas atividades para o público em todo o mundo “ diz Ofir Almkias, pesquisador de segurança da Cybereason.

Para ficar do lado mais seguro, recomendamos que você não instale aplicativos de fontes obscuras de terceiros. Você deve aderir à Google Play Store sempre que estiver procurando novos aplicativos. Além disso, você deve manter “Instalar aplicativos desconhecidos” desativado para evitar um possível incidente.

>

Notícia