Theo một báo cáo mới từ Cyberory, một phần mềm độc hại cũ và nguy hiểm của Android có tên FakeSpy đã xuất hiện trở lại. FakeSpy, được phát hiện lần đầu tiên bởi các nhà nghiên cứu bảo mật gần ba năm trước, là một phần mềm độc hại đặc biệt khó chịu được thiết kế để đánh cắp tin nhắn văn bản, dữ liệu tài chính, thông tin đăng nhập ngân hàng, dữ liệu ứng dụng, danh sách liên lạc, v.v.
Trong phiên bản gốc, ứng dụng nhắm đến người dùng ở Hàn Quốc và Nhật Bản. Tuy nhiên, gần đây, ứng dụng đã trở nên tham vọng hơn rất nhiều và hiện đang bắt đầu nhắm mục tiêu người dùng trên toàn cầu. Một số quốc gia hiện đang bị phần mềm độc hại nhắm đến bao gồm Trung Quốc, Pháp, Đức, Anh và Hoa Kỳ.
FakeSpy phiên bản hiện tại cũng được cho là mạnh mẽ và tinh vi hơn phiên bản gốc, điều này có nghĩa là người dùng Android nên đặc biệt thận trọng trong việc tránh các tin nhắn đáng ngờ.
Cách thức mà FakeSpy lan truyền khá thông minh và bắt đầu bằng một tin nhắn SMS từ một bưu điện địa phương. Tin nhắn tuyên bố rằng bưu điện đã cố gắng giao hàng nhưng không thể thực hiện được vì không có ai ở nhà. Sau đó, nó cung cấp một liên kết người dùng có thể nhấp vào để hướng dẫn họ tải xuống một ứng dụng được ngụy trang dưới dạng một ứng dụng dịch vụ bưu chính hợp pháp. Sau khi cài đặt trên thiết bị, ứng dụng sẽ gửi văn bản giả mạo cùng với liên kết độc hại đến toàn bộ danh sách người dùng.
Cyberory cho biết thêm: Các ứng dụng giả mạo được xây dựng bằng WebView, một phần mở rộng phổ biến của lớp Android View cho phép nhà phát triển hiển thị trang web.
FakeSpy sử dụng chế độ xem này để chuyển hướng người dùng đến trang web của nhà cung cấp dịch vụ bưu điện ban đầu khi khởi chạy ứng dụng. Điều này cho phép ứng dụng xuất hiện hợp pháp, đặc biệt là với các biểu tượng ứng dụng và giao diện người dùng. Khi người dùng tải xuống ứng dụng giả mạo, phần mềm độc hại về cơ bản có toàn quyền truy cập vào thiết bị của người dùng.
Trong số những thứ khác, nó có thể đọc tin nhắn văn bản, gửi tin nhắn văn bản, truy cập thông tin liên lạc và đọc từ bộ nhớ ngoài. Ngoài ra, ứng dụng còn tạo điểm nhấn để tìm kiếm bất kỳ ứng dụng nào liên quan đến ngân hàng hoặc tiền điện tử để có thể đánh cắp thông tin đăng nhập.
Về phần mềm độc hại có nguồn gốc từ đâu, các nhà nghiên cứu cho rằng tất cả các dấu hiệu đều chỉ đến một nhóm người Trung Quốc có tên là Roaming Mantis.
Cyberory kết luận: Các tác giả phần mềm độc hại dường như đang nỗ lực rất nhiều để cải thiện phần mềm độc hại này, kèm theo đó là nhiều bản nâng cấp mới giúp nó tinh vi hơn, ẩn tránh và được trang bị tốt. Những cải tiến này khiến FakeSpy trở thành một trong những virus đánh cắp thông tin mạnh mẽ nhất trên thị trường. Chúng tôi dự đoán phần mềm độc hại này sẽ tiếp tục phát triển với các tính năng mới bổ sung; Câu hỏi duy nhất bây giờ là khi nào chúng ta sẽ thấy làn sóng tiếp theo.
Người dùng Android nên nghi ngờ về bất kỳ tin nhắn văn bản nào đến từ một người gửi không quen thuộc.
