安卓用户小心!又有恶意App伪装中华邮政窃取个资
▲资安公司提醒安卓用户,近期要小心伪装成邮务系统的简讯内容。(图/达志影像/美联社)
安卓用户近期要当心了,网路安全技术公司Cybereason近期的研究发现,一款名为《FakeSpy》的恶意App近期十分活跃,其不但每周都有新的版本更新,且还会「与时俱进」规避安全防护技术、功能,并且会假冒成多国的邮政系统发送钓鱼简讯给用户,用来窃取个资。
Cybereason指出,原先《FakeSpy》仅攻击韩国、日本的安卓用户,不过现在更加地「国际化」、瞄准全球安卓用户,尤其是台湾、法国、瑞士、中国、德国、英国,以及美国等国家的用户。
在台湾方面,《FakeSpy》会伪装成中华邮政的简讯,在简讯当中会谎称有包裹要投递,不过当时没人在家因此投递失败,并提供一串网址连结要求用户点取,并进而诱骗用户下载《FakeSpy》。
▼《FakeSpy》会伪装成中华邮政的简讯诱骗用户下载恶意App。(图/翻摄自Cybereason网站)
如果用户在下载伪装成中华邮政App的《FakeSpy》后,并愿意授权App,那么用户的个资、简讯内容、联络人,甚至是你的财务资料都有可能被窃取。
另一方面,这一类的钓鱼简讯现在也有可能会伪装成DHL或是黑猫宅急便等;最好的防范方式就是不要随意点取不明的简讯连结,若是真有疑问可以自行使用其他装置进入这些邮务系统的官网查询是否真有包裹。