伪装成防病毒应用程序的新型Android恶意软件正在日本蔓延步伐正在加快。日本安全研究员YusukeOsumi在该恶意软件作为网络钓鱼活动传播时发现了它。VirusTotal上的62个反病毒引擎中只有22个检测到恶意软件,表明FakeCop具有良好的隐蔽性。在网络安全公司Cyble的一份新报告中,研究人员发现FakeCop会伪装成日本流行的杀毒软件——AnshinSecurity,以要求用户授予大量敏感权限,包括:收集短信、联系人、账号信息、应用列表修改或删除设备数据库中的短信收集设备硬件信息(IMEI)在用户不知情的情况下发送短信FakeCop请求大量权限,来源:Cyble当用户遇到此类来自杀毒软件的请求时,通常会获得批准,因为安全软件通常需要更高的权限来扫描和删除检测到的威胁。FakeCop使用自定义加壳器隐藏行为痕迹,同时防止静态检测。恶意代码经过BitwiseXOR加密后存放在assets文件夹中,只有特定应用子类调用时才能解压。FakeCop还会主动扫描设备应用程序列表,如果发现AnshinSecurity、McAfeeSecurity和DocomoAnshinScan等防病毒程序,它会要求用户将其删除。目前,Cyble的OSINT研究揭示了两种分发渠道,一种是通过带有恶意链接的短信,另一种依赖于网络钓鱼电子邮件。安全官员建议,用户应避免点击未经确认的短信和电子邮件中的链接,并避免在GooglePlay商店之外安装APK文件。此外,定期确认GooglePlayProtect在您的设备上处于活动状态,并在安装新应用时仔细检查权限请求。参考来源:https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/
