Usuários do Android cuidado, hackers chineses querem roubar seus dados – Últimas Notícias
chinês cibercrime grupos estão usando uma nova versão do Android malware roubar dados do usuário por meio de mensagens SMS. Chamado FakeSpy, o malware é um ladrão de informações que lê as listas de contatos do dispositivo e as informações da conta para extrair dados financeiros e de aplicativos.
Essa nova campanha cibernética foi descoberta em uma investigação realizada pela Cybereason, uma plataforma de defesa cibernética. A empresa publicou os resultados da investigação em um relatório intitulado ‘FakeSpy Masquerades as Apps de serviço postal em todo o mundo’. Conforme o relatório, este Android A campanha de malware por telefone está direcionada a usuários de serviços postais móveis e aplicativos de transporte globalmente. Os aplicativos postais e de transporte incluem o Serviço Postal dos EUA, Japan Post, Royal Mail (Reino Unido), Le Poste (França) e Deutsche Post (Alemanha), entre outros.
Os atores de ameaças usam temas de serviços postais em suas mensagens SMS. Por exemplo, o usuário receberá um pretexto como “entrega perdida” ou “sua encomenda pode ser coletada em”. É mais provável que a mensagem tenha um link de download para um serviço postal falso ou aplicativo de serviço de entrega.
“A campanha está sendo realizada pelo grupo chinês de crimes cibernéticos, frequentemente chamado de Roaming Mantis”, diz o relatório. Conforme mencionado no relatório, o malware FakeSpy data de 2017 e usa smishing, ou SMS, para se infiltrar nos dispositivos de destino.
A infiltração do dispositivo depende de uma técnica chamada engenharia social. Quando o malware atinge o dispositivo de destino, os atacantes enviam mensagens de texto falsas para atrair as vítimas a clicar em um link malicioso e o link as direciona para uma página da Web maliciosa. Quando alguém clica nesses links falsos, um aplicativo malicioso é instalado no dispositivo Android que controla as mensagens SMS e rouba dados confidenciais no dispositivo. Também pode proliferar para outros dispositivos na lista de contatos do dispositivo de destino.
Essa nova campanha cibernética foi descoberta em uma investigação realizada pela Cybereason, uma plataforma de defesa cibernética. A empresa publicou os resultados da investigação em um relatório intitulado ‘FakeSpy Masquerades as Apps de serviço postal em todo o mundo’. Conforme o relatório, este Android A campanha de malware por telefone está direcionada a usuários de serviços postais móveis e aplicativos de transporte globalmente. Os aplicativos postais e de transporte incluem o Serviço Postal dos EUA, Japan Post, Royal Mail (Reino Unido), Le Poste (França) e Deutsche Post (Alemanha), entre outros.
Os atores de ameaças usam temas de serviços postais em suas mensagens SMS. Por exemplo, o usuário receberá um pretexto como “entrega perdida” ou “sua encomenda pode ser coletada em”. É mais provável que a mensagem tenha um link de download para um serviço postal falso ou aplicativo de serviço de entrega.
“A campanha está sendo realizada pelo grupo chinês de crimes cibernéticos, frequentemente chamado de Roaming Mantis”, diz o relatório. Conforme mencionado no relatório, o malware FakeSpy data de 2017 e usa smishing, ou SMS, para se infiltrar nos dispositivos de destino.
A infiltração do dispositivo depende de uma técnica chamada engenharia social. Quando o malware atinge o dispositivo de destino, os atacantes enviam mensagens de texto falsas para atrair as vítimas a clicar em um link malicioso e o link as direciona para uma página da Web maliciosa. Quando alguém clica nesses links falsos, um aplicativo malicioso é instalado no dispositivo Android que controla as mensagens SMS e rouba dados confidenciais no dispositivo. Também pode proliferar para outros dispositivos na lista de contatos do dispositivo de destino.
Source link
