趋势科技在一家钓鱼网站上发现伪装成聊天应用的CallerSpy木马

最近，趋势科技的研究人员透露，一个名为CallerSpy的木马被伪装成聊天程序，诱使受害者下载。该木马主要用于网络间谍活动，并伪装成名为Chatrious的聊天应用程序。目前，该木马主要通过名为Apex App的恶意聊天应用程序传播。

据了解，该恶意软件位于伪装成Google官方网站的假冒网站上。一旦受害者下载并启动了该应用程序，CallerSpy将自动连接到黑客的服务器以接受相关命令。 CallerSpy的恶意功能包括收集设备上的所有通话记录，短信，联系人列表和文件，以及使用手机的麦克风录制音频或拍摄屏幕截图。木马成功窃取信息后，它将定期将窃取的数据上传到黑客的服务器。

专家指出，尽管CallerSpy以Android系统为目标，但其开发人员可能会扩展其功能，以便将该特洛伊木马用于攻击其他系统。目前，尚不清楚黑客的意图或目标是什么。

Linux公社的RSS地址：https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址：https://www.linuxidc.com/Linux/2019-12/161690.htm