详细内容或原文请订阅后点击阅览
Android 恶意软件 FakeCall 拦截您拨打银行电话
Android 恶意软件 FakeCall 可以在受感染的设备上拦截银行电话,并将目标重定向到犯罪分子。
来源:Malwarebytes Labs 博客一个名为FakeCall的Android银行特洛伊木马能够劫持您向银行打的电话。您的电话将被重定向到网络犯罪分子,而不是到达银行。
特洛伊木马通过将自己安装为受感染设备上的默认调用处理程序来实现这一目标。默认呼叫处理程序应用程序负责管理传入和传出呼叫,允许用户接听或拒绝呼叫以及启动呼叫。
您可以想象将这些选项交给恶意应用程序会带来一些严重的风险。
上次FakeCall抬起头来,BleepingComputer报告说,恶意软件是作为假冒大型金融机构的伪造银行应用程序分发的,并且在网络钓鱼电子邮件中分发。当接收器单击电子邮件中的链接时,他们将下载应用程序包(APK文件),该链接充当恶意应用程序的滴管。
BleepingComputer报告可能没有意识到,当用户授予应用程序许可将其设置为默认调用处理程序时,恶意软件获得了拦截和操纵传出和传入的呼叫的权限。
FakeCall恶意软件通过劫持用户的电话给金融机构,从而滥用了这一信任。为了更好地了解攻击者如何使用它,您需要知道FakeCall是一种非常多功能的工具。它还可以从受感染的设备中窃取敏感信息,使网络犯罪分子能够针对受感染设备的所有者进行有针对性的攻击。
他们会知道目标主要使用的银行,并将通过应用程序内通知或吊钓(语音钓鱼)向他们发送可能感兴趣的报价。例如,网络犯罪分子可能会提供低利率的贷款,并要求目标是否有兴趣致电。
无论目标是使用显示的电话号码还是试图直接拨打其银行的电话号码,该电话将被重定向到罪犯。
Android的恶意软件