Android金融惡意後門Fakecalls,會攔截用戶打到銀行客服專線的求助電話

資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。

Kaspersky 是在去(2011)年時發現這個罕見的金融惡意軟體開始活動,並將之命名為「Fakecalls」;Fakecalls 除了具備典型後門惡意軟體的各種監控與資料竊取功能外,更能假冒銀行客服專線。

Kaspersky 在報告中指出,Fakecalls 主要是假冒南韓兩大知名銀行 Kookmin Bank 與 KakaoBank 的行動 App,該後門會要求用戶授予多項存取權限,包括存取通訊錄、麥克風、攝影鏡頭、地理座標、撥接電話等等。而在畫面上顯示的客服電話號碼,確實是各該銀行真實的客服電話專線號碼;。

當用戶透過 Fakecalls 的假冒銀行 App 撥打客服支援專線時,該後門會產生假冒的電話撥打介面;這時 Fakecalls 會直接把用戶導向到駭侵者設立的假客服中心,由駭侵者與受害者直接通話,或是播放一段假冒真實銀行的預錄客戶關懷語音。

Kaspersky 也指出,Fakecalls 主要以南韓用戶為攻擊對象,因此其假冒的撥號介面僅支援韓文;若用戶將手機切換到其他語系,在 Fakecalls 假裝撥打至銀行客戶電話時,用戶就會發現異常。

資安專家指出,為避免遭到這類惡意軟體攻擊,手機用戶應避免下載不明來源的應用軟體,只從官方合法管道安裝 App,且應注意 App 要求的存取權限是否過多。


  • 參考連結

Fakecalls: a talking Trojan

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/

This Android Malware Can Hijack Phone Calls to Customer Support

https://www.pcmag.com/news/this-android-malware-can-hijack-phone-calls-to-customer-support

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()