एक खतरनाक और शक्तिशाली एंड्रॉइड मैलवेयर तीन साल बाद वापस आ गया है। यह मैलवेयर उपयोगकर्ताओं के बैंकिंग विवरण और व्यक्तिगत जानकारी को चुराने में सक्षम है। FakeSpy नामक मैलवेयर को अक्टूबर 2017 में जापान और दक्षिण कोरिया के लोगों को लक्षित करते हुए देखा गया था। लेकिन अब साइबरेन नोक्टर्नस रिसर्च ने यह जान लिया है कि फ़ैक्सी दुनिया भर के उपयोगकर्ताओं को लक्षित कर रहा है। मैलवेयर चीन, ताइवान, फ्रांस, स्विट्जरलैंड, जर्मनी, यूनाइटेड किंगडम, संयुक्त राज्य अमेरिका और अन्य देशों पर हमला कर रहा है।
फिलहाल, यह मैलवेयर उपयोगकर्ताओं को डाक सेवा एप्लिकेशन के रूप में संदेश भेजकर भ्रमित कर रहा है। वास्तव में, इस बार भी, यह मैलवेयर उपयोगकर्ताओं के बैंक खातों पर है। रिपोर्ट के अनुसार, यह मैलवेयर Smishing या एसएमएस-फ़िशिंग हमले के माध्यम से उपयोगकर्ताओं को लक्षित कर रहा है। यह उपयोगकर्ताओं को ऐप डाउनलोड करने के लिए एक एसएमएस भेजता है। जो उन्हें एक ऐप डाउनलोड करने के लिए कहता है।
एक बार यह वायरस एप्लिकेशन को खोल देता है, यह उपयोगकर्ताओं से दो अनुमतियों के लिए पूछता है। पहली अनुमति के साथ, यह डिवाइस पर आने वाले संदेशों को पढ़ सकता है और दूसरे की मदद से, यह डिवाइस लॉक होने पर भी बैकग्राउंड में काम कर रहा है।
अनुमति मिलने के बाद, वे आपकी महत्वपूर्ण जानकारी जैसे आपका फ़ोन नंबर, डिवाइस मॉडल, दूरसंचार प्रदाता का OS वर्जन, बैंकिंग विवरण, IMEI नंबर और IMSI नंबर चुरा लेते हैं। शोधकर्ताओं का मानना है कि इसके पीछे चीनी समूह Roming Mantis काम कर रहा है।
शोधकर्ताओं ने कहा, “हमारे विश्लेषण से पता चलता है कि FakeSpy मैलवेयर के पीछे एक चीनी भाषी समूह है, जिसे आमतौर पर रोमिंग मेंटिस के रूप में जाना जाता है।” यह एक ऐसा समूह है जिसे अतीत में इसी तरह के अभियान शुरू करने के लिए जाना जाता है।