Kinesiske hackere forsøger at få Android-brugere til at klikke på en 'mistet levering' -tekst

Kinesiske hackere forsøger at få Android-brugere til at klikke på en 'mistet levering' -tekst

21. juli 2020 0 Af Mathias
  • Kinesiske hackere er målrettet mod Android-telefoner med et nyt stykke malware, der forsøger at narre folk til at klikke på en “mistet levering” -tekst – den type tekst, som uden tvivl er særlig kendt for mennesker under coronavirus-pandemien, når de bruger mere tid derhjemme og bestiller varer til levering.
  • Teksten er faktisk en phishing-scam, der muliggør alt fra at stjæle bankoplysninger til en brugers kontaktliste.
  • Det udføres, ifølge cybersecurity-forskere, af en gruppe af hackere, der opererer under ”Roaming Mantis” -kollektivet. )

En anden dag, en anden grim ny stykke Android malware at være opmærksom på – denne gang er det ifølge cybersecurity-forskere på Cybereason malware, der bruger en “mistet levering” -tekst til at phish sine intetanende modtagere.

Der har været en række af disse hændelser for nylig, der involverer alt fra skitserede apps fundet i Google Play Store til tilstedeværelsen af ​​ikke-uddelelige, ondsindede filer og apps inde i Android-telefoner. Efter at have undersøgt denne seneste malfeasance fandt Cybereasons team, at det er en kinesisk-talende gruppe af hackere, der opererer under banneret “Roaming Mantis”, der ligger bag denne såkaldte FakeSpy malware-kampagne.

Artiklen forsætter under annoncen

“FakeSpy har været i naturen siden 2017; denne seneste kampagne angiver, at den er blevet mere magtfuld, ”bemærker Cybereason-teamet. “Forbedringer af kode, nye kapaciteter, anti-emuleringsteknikker og nye, globale mål antyder alle, at denne malware er godt vedligeholdt af dens forfattere og fortsætter med at udvikle sig.”

I henhold til denne undersøgelse kan FakeSpy udfiltrere og sende SMS-beskeder, ud over at stjæle økonomiske data, læse kontooplysninger og kontaktlister, blandt andre uheldige handlinger. Brugere bliver narret til at klikke på en tekstmeddelelse, der informerer dem om en mistet levering, som leder dem til at downloade en Android-applikationspakke. Dette bruges til at målrette Android-brugere over hele verden, inklusive i USA takket være malware’s evne til at sende meddelelser, der påstås at være fra US Postal Service.

Læs også  Ransomware, der er målrettet mod Mac-brugere, blev for nylig opdaget på torrent-websteder

“Roaming Mantis” lyder navnet på en skurk fra en film, men det er faktisk moniker af en kinesisk trusselskuespillergruppe, der har eksisteret i et par år nu og er fortsat med at udvikle sig. De plejede hovedsagelig at målrette asiatiske lande, men har siden udvidet til at strejke mod ofre overalt i verden.

Artiklen forsætter under annoncen

Hvad kan du gøre for at beskytte dig selv? Seniordirektør for Cybereason og leder af trusselforskning Assaf Dahan fortalte ZDNet om, at folk skulle være mistænkelige over for SMS-meddelelser, som indeholder links. “Hvis de klikker på et link,” sagde Dahan, “de er nødt til at kontrollere ægtheden af ​​websiden, kigge efter skrivefejl eller forkert webstedsnavn, og mest af alt – undgå at downloade apps fra uofficielle butikker.” Denne praksis kan beskytte dig mod utilsigtet at downloade ondsindede apps, blive phishet ved at klikke på skumle tekstmeddelelseslink og mere.