Theo thông tin từ nền tảng bảo mật di động Zimperium, phiên bản nâng cấp của phần mềm độc hại Android mang tên "FakeCall" đang được tội phạm mạng lợi dụng để chiếm đoạt quyền điều khiển cuộc gọi và chặn các cuộc gọi từ ngân hàng. Được phát hiện lần đầu bởi Kaspersky vào năm 2022, "FakeCall" đã phát triển từ một ứng dụng giả mạo dịch vụ ngân hàng, cho phép kẻ xấu lừa đảo người dùng nhằm thu thập thông tin nhạy cảm.
Mới đây, một phần mềm độc hại mang tên FakeCall đã được phát hiện với khả năng lừa đảo tinh vi. Chương trình này giả mạo số điện thoại của ngân hàng thật, mạo danh nhân viên ngân hàng nhằm lấy lòng tin từ người dùng và yêu cầu họ cung cấp thông tin cá nhân. Phiên bản cập nhật của độc hại này còn tiến xa hơn, bắt đầu từ việc người dùng tải về tệp APK từ các nguồn không đáng tin cậy. Sau khi cài đặt, nó yêu cầu người dùng thiết lập làm ứng dụng điện thoại mặc định, qua đó chiếm quyền kiểm soát thông qua dịch vụ trợ năng của Android. Hệ quả là khi người dùng muốn gọi đến ngân hàng, cuộc gọi sẽ bị chuyển hướng đến kẻ tấn công. Hãy luôn cẩn trọng và đảm bảo an toàn thông tin cá nhân của bạn!
Thực trạng đáng báo động từ ứng dụng FakeCall cho thấy khả năng theo dõi hoạt động Bluetooth và điều khiển thiết bị từ xa mà không cần sự đồng ý của người dùng. Điều này cho phép FakeCall cấp quyền truy cập cho các ứng dụng khác, gây ra các mối đe dọa tiềm tàng cho dữ liệu cá nhân. Để bảo vệ thiết bị của mình, người dùng cần thận trọng khi tải xuống ứng dụng và chỉ nên cài đặt từ các nguồn uy tín như cửa hàng ứng dụng chính thức. Hơn nữa, việc sử dụng các phần mềm diệt virus trên Android cũng là một biện pháp hữu hiệu để tăng cường an ninh cho thiết bị của bạn.