資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。
Kaspersky 是在去(2011)年時發現這個罕見的金融惡意軟體開始活動,並將之命名為「Fakecalls」;Fakecalls 除了具備典型後門惡意軟體的各種監控與資料竊取功能外,更能假冒銀行客服專線。
Kaspersky 在報告中指出,Fakecalls 主要是假冒南韓兩大知名銀行 Kookmin Bank 與 KakaoBank 的行動 App,該後門會要求用戶授予多項存取權限,包括存取通訊錄、麥克風、攝影鏡頭、地理座標、撥接電話等等。而在畫面上顯示的客服電話號碼,確實是各該銀行真實的客服電話專線號碼;。
當用戶透過 Fakecalls 的假冒銀行 App 撥打客服支援專線時,該後門會產生假冒的電話撥打介面;這時 Fakecalls 會直接把用戶導向到駭侵者設立的假客服中心,由駭侵者與受害者直接通話,或是播放一段假冒真實銀行的預錄客戶關懷語音。
Kaspersky 也指出,Fakecalls 主要以南韓用戶為攻擊對象,因此其假冒的撥號介面僅支援韓文;若用戶將手機切換到其他語系,在 Fakecalls 假裝撥打至銀行客戶電話時,用戶就會發現異常。
資安專家指出,為避免遭到這類惡意軟體攻擊,手機用戶應避免下載不明來源的應用軟體,只從官方合法管道安裝 App,且應注意 App 要求的存取權限是否過多。
- 參考連結
Fakecalls: a talking Trojan
https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/
This Android Malware Can Hijack Phone Calls to Customer Support
https://www.pcmag.com/news/this-android-malware-can-hijack-phone-calls-to-customer-support
留言列表