美國行動安全公司 Zimperium 近期報告揭露一種名為「FakeCall」的 Android 惡意軟體,能通過語音網路釣魚(vishing)攻擊,冒充銀行客服,誘騙用戶洩露敏感資訊。「FakeCall」以網路釣魚手法欺騙受害者下載惡意 APK 檔,並設為預設電話應用程式,進而完全控制行動裝置。該軟體能修改撥號號碼,使用戶撥打攻擊者控制的假冒電話,並攔截、劫持來電與撥號,用戶可能面臨的風險為身分詐欺和未經授權的連接。期間用戶可能全然不察,直到卸載應用程式或重新啟動裝置。
資料來源:https://infosecu.technews.tw/2024/10/31/android-fakecall/
責任編輯:沈思妤(就讀於:政治大學 傳播碩士學位學程)