安卓用戶小心!又有惡意App僞裝中華郵政竊取個資

資安公司提醒安卓用戶,近期要小心僞裝成郵務系統簡訊內容。(圖/達志影像美聯社

記者邱倢芯/綜合報導

安卓用戶近期要當心了,網路安全技術公司Cybereason近期的研究發現,一款名爲《FakeSpy》的惡意App近期十分活躍,其不但每週都有新的版本更新,且還會「與時俱進」規避安全防護技術、功能,並且會假冒成多國郵政系統發送釣魚簡訊給用戶,用來竊取個資

Cybereason指出,原先《FakeSpy》僅攻擊韓國日本的安卓用戶,不過現在更加地「國際化」、瞄準全球安卓用戶,尤其是臺灣法國瑞士中國德國英國,以及美國國家的用戶。

在臺灣方面,《FakeSpy》會僞裝成中華郵政的簡訊,在簡訊當中謊稱有包裹要投遞,不過當時沒人在家因此投遞失敗,並提供一串網址連結要求用戶點取,並進而誘騙用戶下載《FakeSpy》。

▼《FakeSpy》會僞裝成中華郵政的簡訊誘騙用戶下載惡意App。(圖/翻攝自Cybereason網站

如果用戶在下載僞裝成中華郵政App的《FakeSpy》後,並願意授權App,那麼用戶的個資、簡訊內容、聯絡人,甚至是你的財務資料都有可能被竊取。

另一方面,這一類的釣魚簡訊現在也有可能會僞裝成DHL或是黑貓宅急便等;最好的防範方式就是不要隨意點取不明的簡訊連結,若是真有疑問可以自行使用其他裝置進入這些郵務系統的官網查詢是否真有包裹。