一种令人担忧的虫子又回来了,成为它的下一个受害者,你的银行账户可能会被掏空所有的现金。最新的威胁是由Ziperium的安全团队发现的,它利用所谓的“FakeCall”漏洞攻击毫无戒心的Android用户。这种恶意软件实际上早在2022年就被发现了,但现在它又令人震惊地死灰复燃,比以往任何时候都更麻烦。
最新版的FakeCall软件一旦安装,就可以将用户的电话重定向,当用户以为自己只是在给银行打电话时,电话就会被转接到骗子那里。
Zimperium已经证实,它的工作原理是接管Android的呼叫处理程序设置,然后允许网络骗子操纵呼入和呼出的呼叫。
这种威胁之所以如此严重,是因为即使在键盘上输入了正确的数字,它也能正常工作。一旦打了电话,FakeCall就会把受害者转到非官方的呼叫中心,在那里钱就会被盗,银行账户也会被洗劫。
Zimperium进一步解释了这次攻击:“当被攻击的个人试图联系他们的金融机构时,恶意软件会将呼叫重定向到攻击者控制的欺诈号码。
“恶意应用程序会欺骗用户,显示一个令人信服的假UI,看起来像是合法的安卓呼叫界面,显示真正的银行电话号码。”
“受害者不会意识到这种操纵,因为恶意软件的虚假用户界面会模仿实际的银行体验,允许攻击者提取敏感信息或未经授权访问受害者的金融账户。”
没有人想成为这种攻击的受害者,但有一种方法可以保证安全。似乎几乎所有的“FakeCall”感染都发生在用户通过非官方商店或从网上下载将应用程序添加到设备中时。
由于对这些安装方法的保护很少,很容易被骗子利用。
只要你坚持使用谷歌的Play商店,你就不会被秘密添加到你的设备上。
在你的手机上安装任何东西之前,检查你授予的权限总是一个好主意,如果可能的话,花点时间阅读评论,看看是谁开发了这个应用程序。
如果你不想让你的钱被偷,保持警惕,小心你安装的应用程序。
