サイバー犯罪者は、「FakeCall」と呼ばれるAndroidマルウェアの強化版を利用して、電話ダイアル機能を乗っ取り、銀行への通話を傍受しています。この情報は、モバイルセキュリティプラットフォームのZimperiumの報告によるものです。このマルウェアは2022年にカスペルスキーによって初めて発見され、銀行アプリを模倣し、それを通じて通話を行うことができました。

改善された手法

攻撃者は、銀行の正規の番号を被害者の画面に表示し、銀行の職員を装って不正な通話を行うことで、より信憑性の高い詐欺を実行し、機密情報を引き出しています。更新されたバージョンのマルウェアは、この詐欺的手法をさらに進化させています。

攻撃の仕組み

攻撃は通常、被害者がフィッシング攻撃を通じてAPKファイルをAndroidデバイスにダウンロードすることから始まりますと、マルウェア研究者のフェルナンド・オルテガは説明しています。被害者は悪意のあるアプリをアンインストールするまで、マルウェアの支配に気づかないままです。インストール中、マルウェアは自分自身をデフォルトの通話アプリに設定するようにユーザーに要求します。この許可が与えられると、マルウェアはAndroidのアクセシビリティサービスを介して広範な制御を獲得し、すべての受信および発信通話を監視します。

通話の傍受と追加機能

ユーザーが銀行に電話をかけようとすると、マルウェアはその通話を攻撃者の番号にリダイレクトします。最近の研究によれば、マルウェアはいくつかの新機能を受けており、脆弱なデバイスのBluetoothステータスや画面アクティビティを監視することができ、画面上のデータも確認できます。また、ユーザーの同意なしに他のアプリへのデバイス権限を付与し、攻撃者がデバイスをリモートで制御できる可能性もあります。