一種新的 Android 惡意軟體試圖清空受害者的銀行帳戶。為了實現其目標,病毒會攔截對銀行客戶服務的通話。
卡巴斯基電腦安全研究人員發現了針對 Android 智慧型手機的新惡意軟體的痕跡,假電話。目前,該病毒的目標是居住在韓國的使用者。
為了感染受害者的手機,FakeCalls 冒充韓國熱門銀行的官方應用程序,其中包括 KB(國民銀行)和 KakaoBank。該惡意軟體詳細介紹了銀行應用程式的介面和操作,以欺騙用戶。
另請閱讀:假冒的電話客戶服務想要誘騙您安裝 Android 惡意軟體
該惡意軟體允許駭客冒充銀行客戶服務
“該木馬在安裝後立即要求一系列權限,包括訪問聯絡人、麥克風和攝影機、地理位置、通話管理”卡巴斯基在調查中解釋。
一旦安裝,病毒就能夠攔截所有撥打銀行客戶服務的電話。當網路使用者意識到下載的銀行應用程式無法運作時,他們傾向於撥打銀行的求助專線。
該惡意軟體會立即切斷通訊並將通話轉接到駭客持有的電話號碼。然後,FakeCalls 會顯示一個虛假的呼叫螢幕,使受害者認為他們正在與銀行員工進行通訊。
在某些情況下,駭客會直接與目標互動。在其他情況下,病毒會廣播模仿真實客戶服務的預先錄製的訊息,例如「我們的呼叫中心目前接到的電話數量異常多。顧問將盡快與您聯繫”。
駭客可以透過電話獲取敏感資訊,例如您的使用者名稱、密碼甚至您的銀行詳細資料(信用卡號)。這些有價值的數據用於闖入受害者的銀行帳戶。
據卡巴斯基稱,該惡意軟體還允許駭客撥打來電冒充銀行的客戶服務部門。 FakeCalls 再次顯示一個假呼叫螢幕,其中顯示了官方客戶支援號碼。
一如既往,我們建議您對需要大量資金的應用程式保持警惕安卓權限沒有明顯的原因。「這些權限使惡意軟體不僅可以監視用戶,還可以控制他們的設備,從而使木馬能夠刪除來電並將其從歷史記錄中刪除。除此之外,這使得詐騙者能夠阻止和隱藏對銀行的真實呼叫””,卡巴斯基解釋道。
為了保護自己,專門從事電腦安全的公司建議您限制使用 Play 商店上提供的應用程序,拒絕看似過多的授權切勿透過電話傳達敏感訊息。最後,卡巴斯基建議在您的 Android 智慧型手機上安裝防毒軟體。
