Phần mềm độc hại FakeCall đang là mối đe dọa nghiêm trọng trên Android, cho phép tin tặc chiếm quyền điều khiển cuộc gọi và đánh cắp thông tin. Bài viết này sẽ phân tích chi tiết về FakeCall và cách phòng tránh.
Theo báo cáo từ Zimperium, phần mềm độc hại FakeCall đã được cập nhật và trở nên nguy hiểm hơn. Khác với phiên bản cũ chỉ giả mạo ứng dụng ngân hàng, FakeCall giờ có thể chiếm quyền điều khiển cuộc gọi, chặn cuộc gọi đến ngân hàng và theo dõi hoạt động của người dùng.
Phần mềm độc hại FakeCall giả mạo cuộc gọi ngân hàng
Cách thức hoạt động của FakeCall
FakeCall hoạt động bằng cách giả mạo số điện thoại của ngân hàng, khiến người dùng tin rằng họ đang nói chuyện với nhân viên ngân hàng thật. Sau đó, phần mềm độc hại sẽ yêu cầu người dùng cung cấp thông tin cá nhân như tên đăng nhập, mật khẩu, mã OTP.
Phiên bản mới của FakeCall còn nguy hiểm hơn khi nó có thể:
- Chuyển hướng cuộc gọi: Khi người dùng gọi đến ngân hàng, FakeCall sẽ chuyển cuộc gọi đến kẻ tấn công.
- Theo dõi hoạt động Bluetooth: FakeCall có thể theo dõi các thiết bị Bluetooth được kết nối với điện thoại.
- Điều khiển từ xa: Tin tặc có thể điều khiển thiết bị bị nhiễm từ xa.
- Cấp quyền truy cập trái phép: FakeCall có thể cấp quyền cho các ứng dụng khác mà không cần sự đồng ý của người dùng.
FakeCall lây lan qua các tệp APK được tải xuống từ nguồn không đáng tin cậy. Sau khi cài đặt, nó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng của Android, từ đó chiếm quyền điều khiển cuộc gọi.
FakeCall chiếm quyền điều khiển điện thoại qua quyền trợ năng
Cách phòng tránh FakeCall
Để bảo vệ thiết bị khỏi FakeCall, người dùng nên:
- Chỉ tải ứng dụng từ nguồn đáng tin cậy: Google Play Store là nguồn đáng tin cậy nhất để tải xuống ứng dụng.
- Cẩn thận với các yêu cầu cấp quyền: Không nên cấp quyền truy cập cho các ứng dụng không rõ nguồn gốc hoặc yêu cầu quyền không cần thiết.
- Sử dụng phần mềm diệt virus: Cài đặt phần mềm diệt virus uy tín để phát hiện và loại bỏ phần mềm độc hại.
- Cập nhật hệ điều hành: Luôn cập nhật hệ điều hành Android lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
1. FakeCall là gì?
FakeCall là một loại phần mềm độc hại trên Android có thể chiếm quyền điều khiển cuộc gọi, chặn cuộc gọi đến ngân hàng và đánh cắp thông tin cá nhân.
2. FakeCall lây lan như thế nào?
FakeCall lây lan qua các tệp APK được tải xuống từ nguồn không đáng tin cậy.
3. Làm sao để biết điện thoại bị nhiễm FakeCall?
Các dấu hiệu cho thấy điện thoại bị nhiễm FakeCall bao gồm: cuộc gọi bị chuyển hướng, ứng dụng lạ xuất hiện, điện thoại hoạt động chậm chạp.
4. Làm thế nào để gỡ bỏ FakeCall?
Bạn có thể gỡ bỏ FakeCall bằng cách sử dụng phần mềm diệt virus hoặc khôi phục cài đặt gốc cho điện thoại. Tuy nhiên, việc khôi phục cài đặt gốc sẽ xóa toàn bộ dữ liệu trên điện thoại.
5. Làm thế nào để phòng tránh FakeCall?
Chỉ tải ứng dụng từ nguồn đáng tin cậy, cẩn thận với các yêu cầu cấp quyền và sử dụng phần mềm diệt virus.
6. FakeCall có thể ảnh hưởng đến những thiết bị nào?
FakeCall chủ yếu ảnh hưởng đến các thiết bị Android.
7. Tôi nên làm gì nếu bị FakeCall tấn công?
Nếu bị FakeCall tấn công, bạn nên thay đổi mật khẩu ngân hàng, báo cáo sự việc cho cơ quan chức năng và liên hệ với ngân hàng để được hỗ trợ.
Xem thêm hướng dẫn chi tiết về bảo mật Android tại Anime Marvel
Kết luận
FakeCall là một phần mềm độc hại nguy hiểm có thể gây ra nhiều thiệt hại cho người dùng. Bằng cách hiểu rõ cách thức hoạt động và áp dụng các biện pháp phòng tránh, người dùng có thể bảo vệ thiết bị và thông tin cá nhân của mình. Hãy cảnh giác và chia sẻ thông tin này đến bạn bè và người thân để cùng nhau phòng tránh FakeCall.
