Phần mềm độc hại FakeCall lần đầu tiên được hãng bảo mật Kasperky phát hiện vào năm 2022 đang quay trở lại với cách thức tấn công tinh vi hơn.
Khi người dùng bị lừa vào cuộc gọi giả mạo này, FakeCall sẽ hiển thị số điện thoại thực tế của ngân hàng trên màn hình của nạn nhân (nhưng thực chất là giả) và kẻ tấn công sẽ đóng giả là nhân viên ngân hàng nhằm tạo sự tin tưởng và trích xuất thông tin nhạy cảm của khách hàng.
FakeCall nâng cấp hoạt động với phiên bản mới
Theo nhà nghiên cứu phần mềm độc hại Fernando Ortega đến từ nền tảng bảo mật Zimperium, bản cập nhật của FakeCall đã nâng cao kế hoạch tấn công. Cuộc tấn công thường bắt đầu khi nạn nhân tải tệp APK xuống thiết bị Android thông qua các cuộc tấn công lừa đảo. Trong quá trình cài đặt, phần mềm yêu cầu người dùng đặt nó làm ứng dụng gọi điện mặc định.
Khi được cấp quyền, phần mềm độc hại có thể kiểm soát đáng kể thông qua dịch vụ trợ năng của Android, từ đó giám sát tất cả các cuộc gọi đến và đi điện thoại của nạn nhân. Nếu người dùng cố gắng gọi đến ngân hàng, cuộc gọi sẽ bị chuyển hướng đến số của kẻ tấn công. Người dùng sẽ không nhận ra mình đã bị tấn công cho đến khi gỡ cài đặt ứng dụng độc hại.
Nghiên cứu mới cho thấy phần mềm độc hại này đã nhận được nhiều bản nâng cấp. Hiện tại, FakeCall có khả năng theo dõi trạng thái Bluetooth, hoạt động trên màn hình của thiết bị và xem dữ liệu trên màn hình. Phần mềm độc hại này cũng có thể cấp quyền cho các ứng dụng mà không cần sự đồng ý của người dùng, từ đó cho phép kẻ tấn công điều khiển thiết bị từ xa.
Để bảo vệ bản thân khỏi phần mềm độc hại này, người dùng được khuyến cáo nên ngừng cài đặt ứng dụng từ các nguồn không đáng tin cậy và chỉ sử dụng các ứng dụng Android đã được kiểm tra, xác minh. Ngoài ra, việc sử dụng các ứng dụng diệt virus Android cũng có thể cung cấp thêm một lớp bảo mật để tăng cường sự an tâm.