Protection Android : un faux message qui cache des logiciels qui volent vos données
Les logiciels malveillants FakeSpy se propagent par SMS de phishing, utilisant chaque victime infectée pour une distribution ultérieure - et les chercheurs disent que l'opération de cybercriminalité derrière elle est très réussie.
Une puissante forme de malware Android qui peut voler des coordonnées bancaires, des informations personnelles, des communications personnelles et bien plus est de retour avec une nouvelle campagne qui se propage par des attaques de phishing via SMS.
Le malware FakeSpy est actif depuis 2017 et était initialement destiné aux utilisateurs au Japon et en Corée du Sud. Désormais, il cible les utilisateurs d'Android dans le monde entier avec des attaques spéciales conçues pour attirer les utilisateurs vers l'Asie, l'Europe et l'Amérique du Nord.
La dernière campagne FakeSpy a été largement expliquée par le chercheur en cybersécurité Cybereason. Ils ont déclaré que l'attaque était liée à Roaming Mantis, une opération de cybercriminalité en langue chinoise qui mène une campagne similaire.
FakeSpy est décrit comme «développement actif» et «développement rapide» avec de nouvelles versions de logiciels malveillants publiées chaque semaine avec de nouvelles fonctionnalités et techniques d'évitement.
Les logiciels malveillants sont utilisés pour voler des informations qui sont utilisées pour voler des messages texte, des informations financières, des informations sur les applications et les comptes, lire des listes de contacts, etc.
La dernière campagne est très répandue et s'adresse aux utilisateurs en Chine, à Taiwan, en France, en Suisse, en Allemagne, au Royaume-Uni, aux États-Unis et dans d'autres pays. Cependant, la méthode d'installation pour chaque pays est un message de phishing qui serait lié à un paquet qui a été manqué par un service de messagerie ou d'envoi local,
Les liens de phishing dans les messages texte dirigent les utilisateurs vers de faux sites Web qui leur demandent de télécharger des applications déguisées en services de messagerie locaux. Par exemple, les utilisateurs britanniques sont invités à télécharger de fausses versions spécialement conçues à partir de l'application Royal Mail, tandis que les destinations américaines sont dirigées vers un site Web pour télécharger de fausses applications de messagerie américaines.
La Deutsche Post allemande, la Poste française, la poste japonaise, la poste suisse et la Taiwan Chughwa Post sont également forgées par des escrocs.
Fausse application faite avec WebView et ressemble à de la vraie. Une fois l'application téléchargée et l'utilisateur doit autoriser l'installation à partir d'une source inconnue, la fausse page sera redirigée vers un site Web légitime afin que les victimes ne sachent pas ce qu'elles viennent de télécharger.
Les logiciels malveillants nécessitent également un ensemble d'autorisations nécessaires pour fonctionner. Cependant, comme les applications légitimes nécessitent une utilisation intensive de l'appareil, les victimes peuvent ne pas en tenir compte.
Une fois installé, FakeSpy peut surveiller les appareils pour voler divers types d'informations, y compris les noms, les numéros de téléphone, les contacts, les portefeuilles bancaires et les données de crypto-monnaie, ainsi que la surveillance des messages texte et l'utilisation d'applications.
FakeSpy utilise également des infections pour se propager en envoyant des messages de phishing avec des messages thématiques à tous les contacts des victimes. Il ne s'agit pas d'une campagne ciblée, mais de la cybercriminalité qui doit s'étendre le plus loin possible. L'objectif est de faire le plus d'argent possible avec les coordonnées bancaires volées et autres informations personnelles.
Nous avons l'impression que cette attaque est ce que nous appelons souvent «pulvériser et prier». Je ne pense pas qu'ils visent des personnes spécifiques, mais les participants aux menaces tentent leur chance en lançant un réseau assez large et en attendant que quelqu'un morde, a déclaré Assaf Dahan, directeur principal et responsable de la recherche sur les menaces chez Cybereason ZDNet.
"Nous voyons constamment de nouveaux développements et fonctionnalités ajoutés au code. Je pense que cette entreprise est bonne pour eux", a-t-il ajouté.
FakeSpy est actif depuis trois ans et continue d'être une menace pour les utilisateurs d'Android à mesure qu'il évolue et change.
Outre la puissance des logiciels malveillants, les utilisateurs peuvent éviter d'être victimes de logiciels malveillants en faisant très attention aux messages inattendus, en particulier ceux provenant d'organisations qui demandent aux utilisateurs de cliquer sur des liens ou de télécharger quelque chose qui pourrait arriver. Une attaque par phishing.
Les consommateurs doivent réfléchir de manière critique et se méfier des messages texte contenant des liens. S'ils cliquent sur un lien, ils doivent vérifier l'authenticité du site Web, rechercher des erreurs dans les erreurs ou des noms de site Web incorrects, et en particulier télécharger des applications à partir de magasins non officiels, éviter eux , a déclaré Dahan.
Supprimer les fausses applications via le gestionnaire d'applications est un excellent moyen de réduire cette menace. De plus, les solutions de sécurité cellulaire peuvent détecter et diriger les menaces, a-t-il ajouté.