نسخه جدیدی از بدافزار معروف اندروید FakeCall، تماسهای خروجی کاربر به بانک را ربوده و در عوض آنها را به شماره تلفن نفوذگر هدایت میکند.
FakeCall (یا FakeCalls و Letscall) یک تروجان بانکی با تمرکز بر فیشینگ صوتی است که ضمن فریب قربانیان از طریق تماسهای کلاهبرداری جعل هویت بانکها، اطلاعات حساس آنها را به دست میآورد. در واقع هدف آخرین نسخه FakeCall، سرقت اطلاعات حساس و پول افراد از حسابهای بانکی است. علاوه بر ویشینگ (فیشینگ صوتی)، FakeCall همچنین میتواند جریانهای صوتی و تصویری زنده را از دستگاههای آلوده ضبط کند و به مهاجمان اجازه میدهد تا دادههای حساس را بدون تعامل با قربانی به سرقت ببرند. در آخرین نسخهای که توسط Zimperium آنالیز شده است، برنامه مخرب خود را به عنوان کنترلر تماس پیش فرض قرار میدهد و از کاربر میخواهد که پس از نصب برنامه از طریق APK اندروید، این اقدام را تأیید کند. سپس مجوز رهگیری و دستکاری تماسهای خروجی و ورودی را به دست میآورد.
https://github.com/Zimperium/IOC/tree/master/2024-10-FakeCall
