Theo TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua, hiện mã độc này đã quay trở lại với 13 biến thể mới sở hữu nhiều tính năng nâng cao, đe dọa người dùng toàn cầu.
Mã độc FakeCall quay trở lại với cơ chế hoạt động tinh vi
Công ty bảo mật di động Zimperium cho biết FakeCall hoạt động bằng cách chặn cuộc gọi của nạn nhân tới ngân hàng, sau đó sẽ chuyển hướng đến số điện thoại do kẻ tấn công kiểm soát. Đồng thời, mã độc hiển thị giao diện giả mạo giống hệt giao diện cuộc gọi thật, khiến nạn nhân tin rằng mình đang nói chuyện với nhân viên ngân hàng. Từ đó, chúng dễ dàng lừa đảo, chiếm đoạt thông tin tài khoản.
Các biến thể mới của FakeCall được trang bị nhiều kỹ thuật tinh vi để qua mặt các phần mềm bảo mật, như mã hóa động, giả dạng dịch vụ trợ năng… Đặc biệt, chúng có khả năng theo dõi hoạt động Bluetooth, màn hình, quay số, thậm chí kiểm soát hoàn toàn giao diện người dùng của thiết bị.
Các tính năng nguy hiểm của FakeCall:
- Chặn cuộc gọi đến ngân hàng.
- Chuyển hướng cuộc gọi đến số điện thoại lừa đảo.
- Hiển thị giao diện giả mạo.
- Giám sát hoạt động Bluetooth và màn hình.
- Kiểm soát giao diện người dùng.
- Đánh cắp thông tin tài khoản.
Zimperium cho biết các biến thể mới của FakeCall đang trong quá trình phát triển và hoàn thiện. Điều này đồng nghĩa với việc chúng sẽ ngày càng trở nên nguy hiểm hơn trong tương lai.
Người dùng Android được khuyến cáo nâng cao cảnh giác, không tải ứng dụng từ nguồn không tin cậy và cập nhật thường xuyên các bản vá bảo mật.