▲資安公司提醒安卓用戶,近期要小心偽裝成郵務系統的簡訊內容。(圖/達志影像/美聯社)
記者邱倢芯/綜合報導
安卓用戶近期要當心了,網路安全技術公司Cybereason近期的研究發現,一款名為《FakeSpy》的惡意App近期十分活躍,其不但每週都有新的版本更新,且還會「與時俱進」規避安全防護技術、功能,並且會假冒成多國的郵政系統發送釣魚簡訊給用戶,用來竊取個資。
Cybereason指出,原先《FakeSpy》僅攻擊韓國、日本的安卓用戶,不過現在更加地「國際化」、瞄準全球安卓用戶,尤其是台灣、法國、瑞士、中國、德國、英國,以及美國等國家的用戶。
在台灣方面,《FakeSpy》會偽裝成中華郵政的簡訊,在簡訊當中會謊稱有包裹要投遞,不過當時沒人在家因此投遞失敗,並提供一串網址連結要求用戶點取,並進而誘騙用戶下載《FakeSpy》。
▼《FakeSpy》會偽裝成中華郵政的簡訊誘騙用戶下載惡意App。(圖/翻攝自Cybereason網站)
如果用戶在下載偽裝成中華郵政App的《FakeSpy》後,並願意授權App,那麼用戶的個資、簡訊內容、聯絡人,甚至是你的財務資料都有可能被竊取。
另一方面,這一類的釣魚簡訊現在也有可能會偽裝成DHL或是黑貓宅急便等;最好的防範方式就是不要隨意點取不明的簡訊連結,若是真有疑問可以自行使用其他裝置進入這些郵務系統的官網查詢是否真有包裹。
讀者迴響