详细内容或原文请订阅后点击阅览
FakeCall 恶意软件威胁 Android 设备
无
来源:Packet Storm _恶意软件威胁性演员正在使用Android恶意软件有效载荷来启动精心制作的社会工程骗局。
移动安全专家Zimperium的研究人员说,一块称为FakeCall的恶意软件正在导致Android设备所有者被欺骗到交出敏感数据。
Zimperium根据Zimperium的团队的说法,FakeCall恶意软件允许威胁参与者欺骗即将到来的电话的来源号码,并重定向传出电话。
这反过来允许攻击者出现为合法组织,例如银行或金融机构,并执行语音网络钓鱼或“钓鱼”攻击。
“ FakeCall是一次极其复杂的捕钓攻击,它利用恶意软件几乎完全控制了移动设备,包括拦截接入和发出的呼叫。”
“受害者被欺骗来调用由攻击者控制的欺诈性电话号码,并模仿设备上的正常用户体验。”
与大多数恶意软件感染一样,FakeCall有效载荷作为网络钓鱼电子邮件中的链接到达。如果受害者单击链接,他们将被指示下载可执行的APK可执行文件,该可执行文件可作为额外有效负载的滴管。
这些有效载荷之一将现在感染的Android设备链接到命令和控制服务器。然后,C2服务器接收指令以上传设备的详细信息,以及联系人和SMS消息。
从那里开始,FakeCall恶意软件能够执行许多任务,包括监视设备,发送和接收消息,更重要的是,将自己设置为默认方法,用于拨打出站呼叫和接收入站。
此反过来允许攻击者有效地劫持被劫持设备打或接收的任何调用。为了弄清攻击者如何模仿银行,零售商甚至政府组织,以欺骗用户脱离个人详细信息和帐号,这并不需要太多的想象力。