FakeSpy –一種針對韓國和日本用戶(hù)的Android惡意軟件，據說(shuō)于2017年10月左右首次出現。據報道，該惡意軟件現在針對全球用戶(hù)，尤其是中國，臺灣，法國，瑞士，德國，英國和中國的用戶(hù)。美國。

根據網(wǎng)絡(luò )安全公司Cyber??eason的研究，FakeSpy會(huì )竊取SMS消息，并有可能劫持財務(wù)數據，帳戶(hù)憑據，IMEI，應用程序數據，聯(lián)系人等。

該惡意軟件顯然將自己呈現為郵政應用程序，毫無(wú)戒心的用戶(hù)可以輕松地安裝它。安裝該應用程序后，它會(huì )請求權限，然后利用這些權限竊取敏感憑據。

研究人員發(fā)現FakeSpy惡意軟件偽裝成以下郵政服務(wù)：美國郵政服務(wù)，皇家郵政，德意志郵政，拉普斯特，日本郵政，大和運輸，中華郵政和瑞士郵政。

根據研究結果，研究小組得出的結論是，一個(gè)名為“漫游螳螂”的華語(yǔ)小組隸屬于FakeSpy。據稱(chēng)該組織開(kāi)展了類(lèi)似的活動(dòng)。

“漫游螳螂被認為是中國威脅演員團體，于2018年4月首次發(fā)現，并不斷發(fā)展。最初，該威脅組主要針對亞洲國家?，F在，他們將活動(dòng)擴展到世界各地的觀(guān)眾。” Cybeeason的安全研究員Ofir Almkias說(shuō)。

為了安全起見(jiàn)，我們建議您不要安裝可疑的第三方來(lái)源的應用程序。追求新應用時(shí)，您應該考慮堅持使用Google Play商店。此外，您應該關(guān)閉“安裝未知應用程序”以避免潛在的事件。