详细内容或原文请订阅后点击阅览
新版 Android 恶意软件 FakeCall 将银行电话重定向至诈骗者
最新的 Android 版 FakeCall 恶意软件会拦截银行拨出的电话,将其重定向至攻击者,以窃取敏感信息和银行资金。Zimperium 研究人员发现了 Android 版 FakeCall 恶意软件的新版本,该恶意软件会劫持受害者拨出的电话并将其重定向至攻击者的电话号码。该恶意软件允许运营商窃取银行用户的 […]
来源:Security Affairs _恶意软件Android恶意软件的新版本FakeCall将银行呼叫重定向到Scammers
Android拦截的最新FakeCall恶意软件版本,将其重定向到攻击者,以窃取敏感信息和银行资金。
Zimperium研究人员发现了Android的FakeCall恶意软件的新版本,该版本劫持了即将离开的受害者的电话,并将其重定向到攻击者的电话号码。该恶意软件允许运营商从其银行帐户中窃取银行用户的敏感信息和金钱。
fakeCall是一家银行木马,它通过在欺诈性电话中模仿银行来从受害者那里获取敏感信息来使用语音网络钓鱼。 FakeCall还可以访问受感染设备的实时音频和视频流。
语音网络钓鱼新版本增强了逃避和数据窃取能力,银行特洛伊木马主要针对韩国的用户。
早期的FakeCall版本通过显示带有银行实际号码的假银行屏幕来欺骗用户调用骗子。在最新版本中,FakeCall在安装时将自己设置为默认调用处理程序,控制所有传出呼叫。
Zimperium报告说,要求受害者批准恶意应用程序为默认电话处理程序。 FakeCall模仿Android拨号器,向欺骗用户展示可信赖的联系信息,秘密劫持给金融机构并将其重定向到骗子。
“恶意应用程序将欺骗用户,显示令人信服的假UI,这似乎是合法的Android呼叫接口,显示了Real Bank的电话号码。”阅读Zimperium发表的报告。 “受害者将没有意识到操纵,因为恶意软件的伪造UI将模仿实际的银行经验,从而使攻击者能够提取敏感信息或未经授权访问受害者的财务帐户。”
报告Zimperium已发布了新的恶意软件版本的妥协指标(IOC)列表。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs ( -