黑客趁疫情期间不断变换各种诡诈的手法,伺机诱骗受害者上勾!趋势科技近日发现一起间谍软件感染Android和iOS设备的网络间谍活动 (分别侦测为AndroidOS_ProjectSpy.HRX和IOS_ProjectSpy.A),命名为“Project Spy”。
其利用疫情作饵,以Coronavirus Updates当作应用程序的名称,诱骗用户下载后,监听通话、收集和发送短信,甚至还会偷拍照片、收集通话记录和位置信息,窃取从WhatsApp、Facebook和Telegram发送的消息。
Project Spy化名为Corona Updates的应用程序。
趋势科技指出,Project Spy最早的版本出现在去年五月间,不仅伪装成Google服务,还仿冒热门视频分享社群网络的服务登录网页,这次趁着疫情热度又再次出现踪迹,虽然该应用程序应仍处于开发与测试阶段,但相信黑客正伺机替恶意程序代码进化再升级,提醒人们务必小心里防备范!
Project Spy于先前的版本伪装成热门视频分享社群网络的服务登录页面。
此外,趋势科技安全研究团队也发现,有不肖份子通过Facebook Messenger发送钓鱼诈骗消息,宣称提供两个月免费的热门线上流媒体影音平台订阅好康,当用户点击消息内的短网址时,会被引导登录Facebook,并要求订阅Facebook的应用程序“NeTflix”,一旦点击确定,应用程序就会接收用户的个人资料。
不肖份子通过Facebook Messenger发送钓鱼诈骗消息
如果用户选择暂时不想安装,就会被导向另一个假冒的页面,上面显示只要回答几题与新冠肺炎和清洁习惯相关的问题,就能获得免费收看机会,不过当用户回答完问题后,却会再被要求将连接分享给20位好友或5个群组才能顺利完成订阅,使得受害者不知不觉间成为恶意程序的散播者。
诈骗网页显示只回答几题与新冠肺炎和清洁习惯相关的问题,就能获得免费收看机会。
趋势科技资深技术顾问简胜财提醒:“下载应用程序前应该要做到停看听,先仔细研究应用程序的画面、内容、功能,以及所要求的权限,同时听听其他用户所留下的评论,此外,也要确保设备上其他应用程序及操作系统都已经更新到最新版本。对于天外突然飞来的好康,也应抱持谨慎的态度,小心留意来源,千万不要随便点击可疑连接,或将个人帐密等相关信息提供给未经验证的网站。”
用户点击消息内的短网址时,会被引导登录FB,并被要求订阅FB应用程序“NeTflix”。