Phần mềm độc hại trên Android chặn cuộc gọi tới ngân hàng, chuyển nạn nhân đến các số điện thoại lừa đảo
FakeCall chặn cuộc gọi, lừa đảo thông tin ngân hàng qua Android.

FakeCall là một dạng phần mềm độc hại trên hệ điều hành Android, chuyên chặn các cuộc gọi tới ngân hàng và chuyển hướng chúng đến các số điện thoại lừa đảo. Được phát hiện lần đầu vào năm 2022, FakeCall đã tiến hóa với nhiều tính năng tiên tiến hơn, chủ yếu nhằm vào việc giả mạo cuộc gọi từ nhân viên ngân hàng để đánh cắp thông tin tài khoản thông qua các chiêu trò xã hội học tinh vi.
Với 13 biến thể mới được phát hiện gần đây bởi công ty bảo mật Zimperium, FakeCall đã cho thấy sự đầu tư đáng kể từ phía các kẻ tấn công, thể hiện qua việc mã hóa và che giấu mã độc tinh vi hơn, khiến việc phát hiện và phân tích trở nên khó khăn. Phần mềm này thường xâm nhập thiết bị nạn nhân qua các cuộc tấn công phishing, yêu cầu cài đặt một file APK để kích hoạt mã độc.
FakeCall có khả năng điều khiển toàn bộ cuộc gọi đến và đi trên thiết bị của nạn nhân sau khi được thiết lập làm trình quản lý cuộc gọi mặc định. Ngoài ra, các biến thể mới có khả năng kiểm soát giao diện người dùng thông qua dịch vụ Accessibility Service, theo dõi hoạt động trên điện thoại và thậm chí giao quyền điều khiển thiết bị cho kẻ tấn công từ xa.