FakeCall 钓鱼恶意软件

通过Mezo在移动恶意软件, 网络钓鱼

翻译为：

网络安全研究人员发现了著名 Android 威胁家族 FakeCall 的新变种，它使用语音网络钓鱼或“语音钓鱼”技术诱骗用户泄露个人信息。

这种高级网络钓鱼攻击依赖于恶意软件，该恶意软件可以对受感染的移动设备进行广泛控制，甚至拦截来电和去电。受害者被误导，误以为他们正在拨打合法电话。事实上，他们连接到了攻击者管理的欺诈号码，同时在设备上体验熟悉的界面。

FakeCalls 也被称为 FakeCalls 和 Letscall，自 2022 年 4 月出现以来，就受到信息安全研究人员的广泛研究，早期的攻击主要针对韩国的移动用户。

以下软件包名称与传播恶意软件的dropper应用程序有关：

与其他 Android 银行威胁一样，FakeCall 滥用无障碍服务 API 来获取设备控制权并执行恶意活动。它利用这些 API 来捕获屏幕上的信息并根据需要授予自己额外的权限。

该恶意软件的间谍功能十分强大，能够收集短信、联系人、位置和已安装应用程序等数据。它还可以拍照、录制前置和后置摄像头的实时视频流、添加和删除联系人、捕获音频片段、上传图像以及使用 MediaProjection API 模拟设备操作的实时视频流。

新发现的恶意软件版本已增强功能，可监控设备上的蓝牙状态和屏幕活动。然而，更严重威胁的是其提示用户将应用程序设置为默认拨号器的策略，使其能够跟踪和操纵所有来电和拨出电话。

这种访问权限使 FakeCall 不仅能够拦截呼叫，还能篡改所拨打的号码。例如，攻击者可以将原本要拨打给银行的呼叫重定向到攻击者控制下的恶意号码，从而诱骗受害者采取非预期行动。

FakeCall 的早期版本会提示用户通过应用程序本身拨打银行电话，通常会冒充各种金融机构并提供具有诱人利率的虚假贷款优惠。当受感染的用户尝试致电银行时，恶意软件会将呼叫重新路由到攻击者控制的欺诈号码。

这款威胁性应用程序使用逼真的虚假界面欺骗用户，该界面类似于 Android 呼叫屏幕，显示真正的银行电话号码。这种模仿的界面使用户无法察觉操纵，从而使攻击者能够收集敏感信息或未经授权访问受害者的金融账户。

先进的移动网络钓鱼（mishing）技术的兴起凸显了人们对加强的安全措施和广泛采用的来电识别应用程序的反应，这些应用程序旨在识别可疑号码并提醒用户注意潜在的垃圾邮件。

最近，谷歌在新加坡、泰国、巴西和印度等国家测试了一项安全计划，该计划可以自动阻止潜在有害的 Android 应用程序（包括那些请求无障碍服务的应用程序）的侧载。

搜索