VietTimes – Một báo cáo mới đây từ nhóm nghiên cứu zLabs tiết lộ ứng dụng độc hại mang tên FakeCall đã được nâng cấp, cho phép hacker thực hiện hành vi lừa đảo tinh vi qua giọng nói. Ứng dụng này giả dạng các cuộc gọi ngân hàng hoặc dịch vụ tài chính để đánh cắp thông tin nhạy cảm như thẻ tín dụng và tài khoản của người dùng.
Mục lục
1. FakeCall – Phần mềm độc hại Vishing mới
FakeCall sử dụng kỹ thuật “vishing” – một hình thức lừa đảo qua giọng nói để xâm nhập và kiểm soát điện thoại của nạn nhân. Các chuyên gia của zLabs cho biết, FakeCall có khả năng chặn và kiểm soát cuộc gọi, thậm chí thay đổi số điện thoại mà người dùng gọi đến thành các số do hacker thiết lập. Qua đó, nạn nhân nghĩ rằng mình đang liên hệ với ngân hàng hoặc công ty phát hành thẻ, nhưng thực chất là đang trao đổi với hacker.
2. Cơ chế hoạt động của FakeCall
Hacker lừa nạn nhân tải xuống tệp APK dưới dạng một tiện ích, sau đó yêu cầu đặt làm ứng dụng mặc định để quản lý cuộc gọi. Khi được cài đặt, FakeCall có thể thực hiện hai hành vi nguy hiểm:
- Giả mạo số gọi đi: Khi nạn nhân gọi đến ngân hàng hoặc dịch vụ tài chính, ứng dụng sẽ thay đổi số điện thoại thành số giả mạo, cho phép hacker tiếp cận và thực hiện các cuộc gọi lừa đảo.
- Kiểm soát cuộc gọi đến và đi: FakeCall bí mật kết nối các cuộc gọi trong nền và thực hiện cuộc gọi trái phép mà người dùng không hề hay biết.
3. Những cảnh báo từ chuyên gia an ninh
Các báo cáo từ Kaspersky vào năm 2022 và ThreatFabric vào năm 2023 đã cảnh báo về sự nguy hiểm của ứng dụng này. Tuy nhiên, phiên bản mới được zLabs phát hiện đã tích hợp thêm các tính năng tiên tiến như theo dõi trạng thái Bluetooth, giám sát màn hình và ghi lại thông tin hiển thị, biến FakeCall trở thành một công cụ cực kỳ nguy hiểm cho việc đánh cắp thông tin.
4. Cách phòng tránh FakeCall
Để tránh bị nhiễm phần mềm độc hại như FakeCall, người dùng nên:
- Không tải tệp APK từ nguồn không rõ ràng: Chỉ tải ứng dụng từ Google Play Store, nơi các ứng dụng được kiểm duyệt chặt chẽ.
- Kiểm tra các yêu cầu truy cập của ứng dụng: Nếu ứng dụng yêu cầu quyền truy cập nhạy cảm hoặc đặt làm ứng dụng mặc định cho cuộc gọi, hãy cân nhắc trước khi chấp nhận.
Hãy cảnh giác khi sử dụng điện thoại Android và luôn cài đặt ứng dụng từ nguồn tin cậy để bảo vệ thông tin cá nhân của mình!
