任何口袋里有Android手机的人都应该保持警惕,在将任何非官方应用程序加载到他们的设备上之前要小心。这是Zimperium安全专家的最新警告,他们发现“FakeCall”漏洞死而复生,该漏洞完全有能力劫持电话,窃取数据和银行凭证。
卡巴斯基的团队在2022年首次发现了这种攻击,并在2023年变得更加先进。
现在,FakeCall又回来了,而且比以往任何时候都更加危险,因为Zimperium证实它可以接管Android的呼叫处理程序设置,并操纵呼入和呼出呼叫。
这意味着那些被攻击的人可能认为他们正在打电话或被他们的银行打电话,但实际上他们已经成为骗子的目标。
即使拨打了正确的号码,该漏洞也会将受害者重定向到虚假的呼叫中心,在那里钱可能被盗,银行账户可能被洗劫。
“当被感染的个人试图联系他们的金融机构时,恶意软件会将呼叫重定向到攻击者控制的欺诈号码,”Zimperium解释说。
“恶意应用程序会欺骗用户,显示一个令人信服的假UI,看起来像是合法的安卓呼叫界面,显示真正的银行电话号码。”
“受害者不会意识到这种操纵,因为恶意软件的虚假用户界面会模仿实际的银行体验,允许攻击者提取敏感信息或未经授权访问受害者的金融账户。”
这是一场不容忽视的令人担忧的袭击。幸运的是,尽管大多数“FakeCall”恶意软件感染都是在用户从非官方商店或通过网络安装应用程序时发生的,但有一种方法可以保证安全。
只要你坚持使用Google的Play Store,你就会很安全。在你的手机上安装任何东西之前,检查你授予的权限总是一个好主意,如果可能的话,花点时间阅读评论,看看是谁开发了这个应用程序。
如果你不想让你的钱被偷,保持警惕,小心你安装的应用程序。
灰机@hz2333
