粉絲團
(圖片來源Getty)
Android 用戶最近要小心了!根據網路安全技術公司 Cybereason 最新報告指出,近期一款名為「FakeSpy」的惡意 App 大量出現,會假冒成「領包裹」的簡訊內容,誘使民眾下載 App,且還會偽裝成「中華郵政」,藉機竊取用戶個資。
據悉,FakeSpy 是已經存在多年的惡意軟體,近期升級了詐騙手段重出江湖,起初僅瞄準日韓用戶,現在逐漸擴散到全球,於 Cybereason 的報告中也點名了台灣,也是當前 FakeSpy 進攻的國家之一,並且懷疑該 App 背後組織是來自於中國。
FakeSpy 手法十分常見,會以手機簡訊的方式向民眾投遞訊息,透過偽裝成郵局,告訴用戶有包裹要簽收,但因為家中沒有人可以收件,因此附上連結,得以追蹤包裹的進度。
FakeSpy 會寄出簡訊,通知郵寄包裹進度,並留下連結請用戶查收(圖/翻攝 Cybereason)
目前已知被假冒的 App 有 DHL、黑貓宅急便、中華郵政。(圖/翻攝 Cybereason)
只要民眾點擊連結,就會被引導下載間諜軟體,並會偽裝成當地的郵局業者的 App,以台灣來說就是「中華郵政」,另外還有 DHL、黑貓宅急便的版本。倘若用戶允許冒牌「中華郵政」的授權許可,就會讓手機內的後門被敞開,FakeSpy 將得以竊取手機內的個資、簡訊內容、聯絡人,甚至能取得銀行 App 的帳號密碼。
建議讀者,不要點擊來路不明的連結,倘若真的好奇是否有包裹,亦可藉由透過業者的網站查詢,別貪圖方便點擊簡訊連結,此外,通常快遞、郵寄業者都會在簡訊內,附上追蹤碼,用戶也可以透過客服電話進行確認。
《你可能還想看...》
