【安全资讯】FakeCall恶意软件：复杂的语音钓鱼攻击针对移动银行用户

概要：

近期，Zimperium的zLabs团队发布了关于FakeCall恶意软件的新变种的警报。这是一种针对移动银行用户的语音钓鱼（vishing）威胁，通过伪装成银行应用程序进行欺诈性电话攻击，严重威胁用户的财务信息安全。

主要内容：

FakeCall恶意软件利用vishing技术，几乎完全控制移动设备，包括拦截进出电话。攻击者通过下载感染的APK文件开始攻击，恶意软件作为投放器安装其第二阶段有效载荷，并与指挥与控制（C2）服务器建立连接。FakeCall伪装成设备的默认拨号处理程序，模仿合法的通话界面，欺骗用户以为他们正在与银行或金融机构通话，实际上却是与攻击者连接。

一旦成为默认拨号处理程序，FakeCall可以拦截用户拨打银行的电话，并将其重定向到欺诈号码。该应用程序显示一个伪造的用户界面，几乎无法让受害者察觉到欺诈行为。此外，恶意软件利用Android无障碍服务自动授予必要权限，允许远程控制设备交互，甚至可以上传联系人、通话记录、短信和通话音频到C2服务器。

FakeCall的最具欺骗性特征是能够逼真地模仿银行界面。当用户拨打银行电话时，FakeCall会拦截通话并在伪造的拨号器屏幕上显示银行的真实电话号码。这种欺骗性的用户界面使攻击者能够像真正的银行代表一样与受害者互动，从而获取敏感信息，如登录凭证和PIN码。zLabs团队提醒用户在下载应用程序时要谨慎，避免点击可疑链接，并检查设备的拨号处理程序权限。