Tội phạm mạng đang sử dụng phiên bản cập nhật của phần mềm này để chiếm quyền điều khiển máy quay của điện thoại và chặn các cuộc gọi đến ngân hàng.
Hiện nay, điện thoại di động đã trở thành vật bất ly thân của mỗi người đem lại những tiện ích cho cuộc sống, công việc. Tuy nhiên cùng với đó, hàng loạt mánh khóa, rủi ro từ các phần mềm nguy hiểm nhằm mục đích lấy thông tin, tiền của người dùng cũng tăng cao.
Vào năm 2022, phần nềm độc hại FakeCall lần đầu tiên được hãng bảo mật Kasperky phát hiện với khả năng giả mạo giao diện cuộc gọi, đánh lừa người dùng tin rằng họ đang liên lạc với ngân hàng. Sau 2 năm, phần mềm này tiếp tục quay lại với cách thức tấn công tinh vi chuyên nghiệp hơn gây ảnh hưởng tới người dùng.
Tội phạm mạng đang sử dụng phiên bản cập nhật của phần mềm độc hại FakeCall nhắm vào người dùng Android để chiếm quyền điều khiển máy quay của điện thoại và chặn các cuộc gọi đến ngân hàng. FakeCall giả mạo các ứng dụng ngân hàng và cho phép người dùng thực hiện cuộc gọi thông qua những ứng dụng này.
Khi người dùng bị lừa vào cuộc gọi giả mạo này, FakeCall sẽ hiển thị số điện thoại thực tế của ngân hàng trên màn hình của nạn nhân (nhưng thực chất là giả) và kẻ tấn công sẽ đóng giả là nhân viên ngân hàng nhằm tạo sự tin tưởng và trích xuất thông tin nhạy cảm của khách hàng.
Khi được cấp quyền, phần mềm độc hại có thể kiểm soát đáng kể thông qua dịch vụ trợ năng của Android, từ đó giám sát tất cả các cuộc gọi đến và đi điện thoại của nạn nhân. Nếu người dùng cố gắng gọi đến ngân hàng, cuộc gọi sẽ bị chuyển hướng đến số của kẻ tấn công. Người dùng sẽ không nhận ra mình đã bị tấn công cho đến khi gỡ cài đặt ứng dụng độc hại.
Để bảo vệ bản thân khỏi phần mềm độc hại này, người dùng được khuyến cáo nên ngừng cài đặt ứng dụng từ các nguồn không đáng tin cậy và chỉ sử dụng các ứng dụng Android đã được kiểm tra, xác minh. Ngoài ra, việc sử dụng các ứng dụng diệt virus Android cũng có thể cung cấp thêm một lớp bảo mật để tăng cường sự an tâm.
