นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ FakeCall สามารถเปลี่ยนเส้นทางการโทรไปยังธนาคาร เปลี่ยนปลายทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อหลอกขโมยข้อมูล

นักวิจัยพบเวอร์ชันใหม่ของ FakeCall โทรจันฉ้อโกงทางการเงินบนระบบปฏิบัติการแอนดรอยด์ที่มีความซับซ้อนขึ้น โดยเพิ่มความสามารถในการดักจับสายที่เหยื่อ ที่พยายามโทรไปหาเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของธนาคาร

FakeCall นั้นถูกค้นพบในครั้งแรกเมื่อปี 2022 นักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky รายงานว่าแอปที่เป็นอันตราย นอกจากจะมีความสามารถในการขโมยข้อมูลรับรองบัญชีตามปกติแล้ว FakeCall ยังสามารถเปลี่ยนเส้นทางการโทรไปยังหมายเลขที่แฮกเกอร์ควบคุมได้อีกด้วย

โทรจันนี้ถูกค้นพบในเว็บไซต์ที่แอบอ้างว่าเป็น Google Play มาพร้อมความสามารถจำลองสายเรียกเข้าของพนักงานธนาคาร เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลบัญชี

เมื่อเหยื่อปฏิบัติตามคำแนะนำระหว่างการติดตั้ง หลอกเพื่อให้อนุญาตให้แอปนี้เป็นตัวจัดการสายเรียกเข้าเริ่มต้นบนอุปกรณ์ Android จากนั้น FakeCall ก็สามารถตรวจจับสายเรียกเข้าที่หมายเลขฝ่ายสนับสนุนลูกค้าของธนาคารตัวจริงแล้วทำการเปลี่ยนเส้นทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อทำให้การหลอกลวงแนบเนียนขึ้น โทรจันจะสร้างปลอมขึ้นมาเพื่อทับเบอร์โทรบนหน้าจอจริงๆได้

เดิมทีนั้น FakeCall รองรับภาษาเดียวคือภาษาเกาหลี แต่เมื่อปีที่แล้ว นักวิจัยจากบริษัทด้านความปลอดภัย ThreatFabric พบว่าโทรจันตัวนี้เริ่มรองรับภาษาอังกฤษ ญี่ปุ่น และจีนแล้ว แต่ยังไม่มีข้อมูลว่ามีคนตกเป็นเหยื่อแล้วหรือไม่

การระวังตัวเบื้องต้นคือ ระวังการโหลดแอปจากแหล่งอื่นๆที่ไม่ใช่ Play Store รวมถึงผู้ใช้ Android ควรเปิดใช้งาน Play Protect ซึ่งเป็นบริการที่ Google จัดทำขึ้นเพื่อสแกนอุปกรณ์เพื่อหาแอปที่เป็นอันตราย ไม่ว่าแอปเหล่านั้นจะติดตั้งจาก Play Store หรือจากบุคคลที่สามก็ตาม

ที่มา https://arstechnica.com/information-technology/2024/10/android-trojan-that-intercepts-voice-calls-to-banks-just-got-more-stealthy/