FakeSpy
O FakeSpy é um spyware Android recentemente descoberto. A ameaça FakeSpy parece ser propagada por mensagens de texto falsas, que são disfarçadas de alertas legítimos pelas empresas de entrega. As mensagens de texto falsas em questão são usadas para transportar o arquivo APK malicioso responsável pela instalação do malware FakeSpy. A ameaça do FakeSpy é capaz de obter vários tipos de dados confidenciais a partir de seus destinos. Além disso, o malware FakeSpy é capaz de enviar spam à lista de contatos da vítima com textos falsos, a fim de se propagar para outros usuários. Essa é uma técnica de distribuição inteligente, pois os usuários têm mais probabilidade de confiar em uma mensagem de texto quando se trata de alguém que conhece e confia.
A primeira vez que os analistas de malware detectaram a ameaça FakeSpy foi em 2017. No entanto, os cibercriminosos por trás do malware FakeSpy não ficaram ociosos ao longo dos anos. Eles introduziram várias atualizações nesta perigosa ferramenta de spyware para Android. É claro que o malware FakeSpy não é um projeto abandonado. A recente atualização do FakeSpy introduziu uma grande lista de novos servidores de controle que podem ser usados para alimentar o implante com comandos a serem executados, além de armazenar informações roubadas de sistemas comprometidos. Ao fazer isso, mesmo que um dos servidores seja desativado pelas autoridades ou fique offline por outros motivos, o implante mal-intencionado terá um servidor de fallback ao qual se conectar.
Ainda não se sabe quem são os indivíduos por trás do malware FakeSpy. De acordo com especialistas em malware, é provável que o grupo por trás do spyware FakeSpy Android seja um APT (Ameaça Persistente Avançada) baseado em chinês, conhecido como Roaming Mantis. A maioria das campanhas realizadas por esse grupo de hackers é realizada contra alvos localizados na Coréia do Sul e no Japão. No entanto, a atividade da ameaça FakeSpy também afetou usuários em outros cantos do mundo.
Se o malware FakeSpy comprometer seu dispositivo Android, provavelmente permitirá que seus operadores acessem suas mensagens de texto, conversas particulares, dados importantes etc. Certifique-se de que seu dispositivo esteja protegido por um aplicativo anti-vírus moderno e respeitável compatível com o Android.
