พบโทรจัน Android แอบเปลี่ยนเบอร์ เวลาโทรหาธนาคาร

นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ FakeCall สามารถเปลี่ยนเส้นทางการโทรไปยังธนาคาร เปลี่ยนปลายทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อหลอกขโมยข้อมูล

นักวิจัยพบเวอร์ชันใหม่ของ FakeCall โทรจันฉ้อโกงทางการเงินบนระบบปฏิบัติการแอนดรอยด์ที่มีความซับซ้อนขึ้น โดยเพิ่มความสามารถในการดักจับสายที่เหยื่อ ที่พยายามโทรไปหาเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของธนาคาร

FakeCall นั้นถูกค้นพบในครั้งแรกเมื่อปี 2022 นักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky รายงานว่าแอปที่เป็นอันตราย นอกจากจะมีความสามารถในการขโมยข้อมูลรับรองบัญชีตามปกติแล้ว FakeCall ยังสามารถเปลี่ยนเส้นทางการโทรไปยังหมายเลขที่แฮกเกอร์ควบคุมได้อีกด้วย

โทรจันนี้ถูกค้นพบในเว็บไซต์ที่แอบอ้างว่าเป็น Google Play มาพร้อมความสามารถจำลองสายเรียกเข้าของพนักงานธนาคาร เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลบัญชี

เมื่อเหยื่อปฏิบัติตามคำแนะนำระหว่างการติดตั้ง หลอกเพื่อให้อนุญาตให้แอปนี้เป็นตัวจัดการสายเรียกเข้าเริ่มต้นบนอุปกรณ์ Android จากนั้น FakeCall ก็สามารถตรวจจับสายเรียกเข้าที่หมายเลขฝ่ายสนับสนุนลูกค้าของธนาคารตัวจริงแล้วทำการเปลี่ยนเส้นทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อทำให้การหลอกลวงแนบเนียนขึ้น โทรจันจะสร้างปลอมขึ้นมาเพื่อทับเบอร์โทรบนหน้าจอจริงๆได้

เดิมทีนั้น FakeCall รองรับภาษาเดียวคือภาษาเกาหลี แต่เมื่อปีที่แล้ว นักวิจัยจากบริษัทด้านความปลอดภัย ThreatFabric พบว่าโทรจันตัวนี้เริ่มรองรับภาษาอังกฤษ ญี่ปุ่น และจีนแล้ว แต่ยังไม่มีข้อมูลว่ามีคนตกเป็นเหยื่อแล้วหรือไม่

การระวังตัวเบื้องต้นคือ ระวังการโหลดแอปจากแหล่งอื่นๆที่ไม่ใช่ Play Store รวมถึงผู้ใช้ Android ควรเปิดใช้งาน Play Protect ซึ่งเป็นบริการที่ Google จัดทำขึ้นเพื่อสแกนอุปกรณ์เพื่อหาแอปที่เป็นอันตราย ไม่ว่าแอปเหล่านั้นจะติดตั้งจาก Play Store หรือจากบุคคลที่สามก็ตาม

ที่มา htarstechnica

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol