▲ 图源 迈克菲

据悉，黑客自 6 月 7 日开始，假冒东京电力公司、东京都水道局（东京自来水公司）向用户发送钓鱼短信与邮件，声称用户因支付电费或水费出现异常，即将面临断电、断水的情况，并附上网址要求用户确认。

▲ 图源 迈克菲

▲ 图源 迈克菲

一旦用户点击链接，手机就会通过网页浏览器下载“山寨”的东京电力公司、东京都水道局 App，在安装这些山寨软件后，手机便会感染恶意木马 SpyNote。

迈克菲表示，该木马能够利用安卓系统的辅助功能，获得一定权限，从而窃取手机里的用户信息，例如手机信息、联系人名单、短信内容、通话记录等。此外，该木马还能窃取 Google Authenticator（谷歌认证器）的 2FC 动态密码，以及 FaceBook、推特等社交媒体频道的账号密码。

IT之家附迈克菲提供的相关“山寨”日本政府 App 包名单如下：

▲ 图源 迈克菲