這種危險的 Android 木馬會劫持您打給銀行的電話,以供駭客利用:如何保護自己。
太;博士
- FakeCall 銀行木馬得到改進,可以接管電話。
- 它可以模仿 20 多家金融機構,與呼入和呼出呼叫整合。
- 提供了保護自己免受此惡意軟體侵害的提示。
FakeCall 銀行木馬的威力增強
想像打電話你的銀行報告您的一個帳戶上的詐騙活動,卻發現線路另一端的人實際上是一名駭客。這正是名為 FakeCall 的 Android 銀行木馬增強版受害者所發生的情況。
根據 BleepingComputer 報導,這個新版本的 FakeCall 目前正在網路上傳播。這惡意軟體網路安全公司卡巴斯基於 2022 年發現,它使用語音網路釣魚(或語音釣魚)、覆蓋攻擊和其他技巧來讓受害者相信他們實際上正在與銀行進行通訊。
欺騙來電、去電
與許多其他銀行木馬一樣,FakeCall 是透過應用惡意軟體通常會手動安裝在受害者的手機上。該特洛伊木馬的早期版本誘騙用戶透過這些惡意應用程式之一致電銀行,而駭客則假裝是銀行員工。在通話過程中,虛假的覆蓋層會顯示銀行號碼,以防止受害者產生懷疑。
然而,Zimperium 網路安全研究人員分析的這個新版本的 FakeCall 使用了一種新技巧,顯得更加令人信服。用於傳播此惡意軟體的惡意應用程式不是覆蓋在合法應用程式上,而是將自身設定為手機的預設呼叫處理程序。這是透過濫用 Android 的輔助服務來實現的。安裝後,惡意軟體會要求受害者批准。
與許多其他 Android 惡意軟體一樣,避免手機感染 FakeCall 銀行木馬的最簡單方法是不要手動安裝應用程式。雖然這種方法很方便,但它會讓您面臨額外的風險,因為這些應用程式沒有像官方應用程式商店一樣經過嚴格的安全檢查,例如谷歌應用商店,三星銀河商店和亞馬遜應用商店。
為了保護自己免受惡意軟體和其他線上威脅的侵害,請確保谷歌遊戲您的裝置上已啟用保護。這款內建安全應用程式會掃描您下載的所有新應用程式以及智慧型手機上已有的應用程式是否有惡意軟體。為了獲得額外的保護,您還可以考慮使用最好的 Android 防毒應用程式之一來補充 Google Play Protect。
很明顯,FakeCall 目前正在全面開發中,並且隨著每個新版本的推出,它的功能也越來越強大。這意味著我們很可能會聽說該銀行木馬再次被用於網路攻擊。
