安卓銀行木馬能劫持通話，如何保安全？

想象一下，您發現自己的一個賬戶有欺詐活動，然後給銀行打電話，結果電話那頭的人竟然是黑客。

哎，這恰恰就是遭遇這種更新的安卓銀行木馬的受害者的經歷。

據BleepingComputer的報道，新版的 FakeCall 木馬當下正在網上流傳開來。

網絡安全公司卡巴斯基早在 2022 年就首次發現了這種惡意軟件，它通過語音網絡釣魚（或語音詐騙）、覆蓋攻擊等手段來哄騙受害者，讓他們覺得自己真的在和銀行的人通話。

去年年底，CheckPoint 發佈了自家的報告，警示說 FakeCall 已經能夠冒充 20 多個不同的金融機構了。

打那以後，它的能耐變得越發強大，如今，這款惡意軟件能夠劫持從最好的安卓手機撥出和接入的電話。

下面這些就是關於這個銀行木馬您得了解的所有內容，還有一些能幫您躲開黑客以及他們在攻擊中使用的惡意軟件的提示和竅門。

如同大多數其他銀行木馬一般，FakeCall 通過惡意應用程序傳播，這些應用程序通常是從非官方渠道加載到受害者的手機上的。該木馬的早期版本致使用戶從其中一個不良應用程序裡撥打銀行電話，接着，在通話期間，黑客冒充銀行員工，同時還有一個虛假覆蓋層會顯示銀行的號碼，以防用戶察覺。

不過當下，經 Zimperium 的網絡安全研究人員分析，這個 FakeCall 新版本運用了一個新技巧，從而使其看起來更具說服力。用於傳播此惡意軟件的惡意應用程序並非在合法應用程序之上進行覆蓋，而是把自身設定爲手機的默認通話處理程序。這是通過濫用安卓的輔助功能服務來實現的，安裝完成後，會提示受害者予以批准。

在完全掌控了安卓手機的通話處理程序之後，此活動背後的黑客得以劫持呼入和呼出電話。爲了讓其看起來更合法，使用了一個模仿真正安卓撥號器的虛假通話界面，來顯示受害者最常聯繫的人的姓名和信息。

要是受害者給他們的銀行或者其他金融機構打電話，FakeCall 會劫持他們的通話，並將其重定向到黑客控制的電話號碼。當受害者覺得自己在跟可能會通過電話詢問一些敏感信息的銀行員工交流時，實際上他們正在與黑客通話，黑客正在記錄他們所說的一切，以便在後續攻擊中使用，甚至用於實施欺詐。

除了這個新功能外，FakeCall 的這個最新版本還有其他一些升級。這其中包括能夠實時直播其屏幕上的內容、在受感染設備上進行截圖、解鎖手機以暫時關閉自動鎖屏等等。由於此惡意軟件添加了如此多的新功能，很明顯它目前正在積極開發中，其創建者在每次後續發佈時都使其更強大。

在其報告中，Zimperium 提供了有關此銀行木馬的更多詳細信息，並解釋說它確定了 13 個用於傳播 FakeCall 的惡意應用程序。然而，這家公司沒有公佈它們的名字，只是在 GitHub 上發佈了入侵指標（IoC）。我將嘗試獲取應用程序名稱的完整列表，如果獲取到，我將更新此內容。

與許多其他安卓惡意軟件一樣，避免手機感染 FakeCall 銀行木馬，最簡單的方法就是不要側載應用程序。雖然以這種方式安裝應用程序可能很方便，但您會讓自己面臨額外的風險，因爲這些應用程序沒有經過像谷歌應用商店、三星 Galaxy 商店和亞馬遜應用商店等官方應用商店那樣嚴格的安全檢查。

如有疑問，請勿在手機上以 APK 文件形式安裝任何應用程序。相反，前往官方應用商店並按名稱搜索您想要使用的應用程序。谷歌和其他搜索引擎常常被黑客用來投放惡意廣告，因此最好直接導航到應用商店並自行搜索新應用程序。同樣，您還希望限制手機上的應用程序數量，因爲即使是好的應用程序也可能會變壞。

爲了防範惡意軟件和其他在線威脅，您得確保在設備上啓用谷歌 Play 保護。這個內置的安全應用程序會掃描您下載的所有新應用程序以及智能手機上現有的應用程序，看是否存在惡意軟件。不過，爲了獲得額外的保護，您可能還想考慮與谷歌 Play 保護一起使用最佳的安卓防病毒應用程序之一。

只要有應用程序，黑客就會想方設法在攻擊中對其加以濫用。然而，如果您避免側載新應用程序，並且不授予您安裝的應用程序它們不需要的權限，您應該能夠免受黑客攻擊。同時，定期重啓您的設備一直都是個好主意，以防止黑客使用零點擊漏洞用惡意軟件感染您的手機。

由於 FakeCall 目前正在積極開發中，這或許並非我們最後一次聽聞這個銀行木馬在網絡攻擊中被加以使用。