この危険な Android トロイの木馬は、ハッカーの利益のために銀行への電話をハイジャックします。自分自身を守る方法。
先生
- FakeCall バンキング トロイの木馬が改良され、通話を乗っ取ります。
- 20 を超える金融機関を模倣し、インバウンドおよびアウトバウンドの通話を統合できます。
- このマルウェアから身を守るためのヒントが提供されます。
FakeCall バンキング型トロイの木馬が勢力を拡大
電話をかけることを想像してみてくださいあなたの銀行自分のアカウントの 1 つでの不正行為を報告しようとしましたが、電話の相手が実際にはハッカーであることがわかりました。これはまさに、FakeCall と呼ばれる Android バンキング型トロイの木馬の強化版の被害者に起こることです。
BleepingComputer によると、この新しいバージョンの FakeCall は現在インターネット全体に広がっています。これマルウェアは、サイバーセキュリティ会社カスペルスキーによって 2022 年に発見され、音声フィッシング (またはビッシング)、オーバーレイ攻撃、その他のトリックを使用して、被害者に実際に銀行と通信していると信じ込ませます。
なりすましの発着信
他の多くのバンキング型トロイの木馬と同様、FakeCall は次の方法で配布されます。アプリケーションマルウェアは通常、被害者の携帯電話に手動でインストールされます。このトロイの木馬の以前のバージョンでは、ハッカーが銀行員になりすまし、ユーザーを騙してこれらの悪意のあるアプリのいずれかから銀行に電話させていました。被害者が不審に思われないように、通話中に偽のオーバーレイに銀行の番号が表示されました。
しかし、Zimperium のサイバーセキュリティ研究者によって分析されたこの新しいバージョンの FakeCall は、さらに説得力があるように見せるために新しいトリックを使用しています。このマルウェアの配信に使用される悪意のあるアプリは、正規のアプリのオーバーレイの代わりに、自分自身を電話のデフォルトのコール ハンドラーとして設定します。これは、Android のアクセシビリティ サービスを悪用することで可能になります。マルウェアはインストールされると、被害者に承認を求めます。
他の多くの Android マルウェアと同様、携帯電話が FakeCall バンキング トロイの木馬に感染するのを避ける最も簡単な方法は、アプリを手動でインストールしないことです。この方法は便利ですが、これらのアプリは公式アプリ ストアのような厳格なセキュリティ チェックを受けていないため、さらなるリスクにさらされることになります。Google Play ストア、サムスンギャラクシーストアとAmazonアプリストア。
マルウェアやその他のオンラインの脅威から身を守るには、次のことを確認してください。Googleプレイデバイスで保護が有効になっています。この組み込みのセキュリティ アプリは、ダウンロードしたすべての新しいアプリとスマートフォンに既にインストールされているアプリをスキャンしてマルウェアを検出します。保護をさらに強化するには、Google Play プロテクトを補完する最高の Android ウイルス対策アプリの 1 つを使用することも検討してください。
FakeCall が現在完全に開発中であり、新しいバージョンが登場するたびにますます強力になっていることは明らかです。これは、このバンキング型トロイの木馬が再びサイバー攻撃に使用されるという話を聞く可能性が高いことを意味します。
