日本现“山寨”政府 App,用户安装后将面临数据泄露风险

2023-07-25 14:58IT之家 - 漾仔(实习)

IT之家 7 月 25 日消息,安全公司迈克菲在日本发现了一系列 SpyNote 恶意木马攻击行动,这些攻击行为专注于安卓用户,黑客发送一系列不同名义的钓鱼邮件,促使用户安装上各种“山寨”政府 App,在安装上后,用户的缴费将被侵吞,还将面临数据泄露的风险

▲ 图源 迈克菲

据悉,黑客自 6 月 7 日开始,假冒东京电力公司、东京都水道局(东京自来水公司)向用户发送钓鱼短信与邮件,声称用户因支付电费或水费出现异常,即将面临断电、断水的情况,并附上网址要求用户确认。

▲ 图源 迈克菲

▲ 图源 迈克菲

一旦用户点击链接,手机就会通过网页浏览器下载“山寨”的东京电力公司、东京都水道局 App,在安装这些山寨软件后,手机便会感染恶意木马 SpyNote。

迈克菲表示,该木马能够利用安卓系统的辅助功能,获得一定权限,从而窃取手机里的用户信息,例如手机信息、联系人名单、短信内容、通话记录等。此外,该木马还能窃取 Google Authenticator(谷歌认证器)的 2FC 动态密码,以及 FaceBook、推特等社交媒体频道的账号密码

IT之家附迈克菲提供的相关“山寨”日本政府 App 包名单如下:

▲ 图源 迈克菲

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享