安卓银行木马能劫持通话，如何保安全？

想象一下，您发现自己的一个账户有欺诈活动，然后给银行打电话，结果电话那头的人竟然是黑客。

哎，这恰恰就是遭遇这种更新的安卓银行木马的受害者的经历。

据BleepingComputer的报道，新版的 FakeCall 木马当下正在网上流传开来。

网络安全公司卡巴斯基早在 2022 年就首次发现了这种恶意软件，它通过语音网络钓鱼（或语音诈骗）、覆盖攻击等手段来哄骗受害者，让他们觉得自己真的在和银行的人通话。

去年年底，CheckPoint 发布了自家的报告，警示说 FakeCall 已经能够冒充 20 多个不同的金融机构了。

打那以后，它的能耐变得越发强大，如今，这款恶意软件能够劫持从最好的安卓手机拨出和接入的电话。

下面这些就是关于这个银行木马您得了解的所有内容，还有一些能帮您躲开黑客以及他们在攻击中使用的恶意软件的提示和窍门。

如同大多数其他银行木马一般，FakeCall 通过恶意应用程序传播，这些应用程序通常是从非官方渠道加载到受害者的手机上的。该木马的早期版本致使用户从其中一个不良应用程序里拨打银行电话，接着，在通话期间，黑客冒充银行员工，同时还有一个虚假覆盖层会显示银行的号码，以防用户察觉。

不过当下，经 Zimperium 的网络安全研究人员分析，这个 FakeCall 新版本运用了一个新技巧，从而使其看起来更具说服力。用于传播此恶意软件的恶意应用程序并非在合法应用程序之上进行覆盖，而是把自身设定为手机的默认通话处理程序。这是通过滥用安卓的辅助功能服务来实现的，安装完成后，会提示受害者予以批准。

在完全掌控了安卓手机的通话处理程序之后，此活动背后的黑客得以劫持呼入和呼出电话。为了让其看起来更合法，使用了一个模仿真正安卓拨号器的虚假通话界面，来显示受害者最常联系的人的姓名和信息。

要是受害者给他们的银行或者其他金融机构打电话，FakeCall 会劫持他们的通话，并将其重定向到黑客控制的电话号码。当受害者觉得自己在跟可能会通过电话询问一些敏感信息的银行员工交流时，实际上他们正在与黑客通话，黑客正在记录他们所说的一切，以便在后续攻击中使用，甚至用于实施欺诈。

除了这个新功能外，FakeCall 的这个最新版本还有其他一些升级。这其中包括能够实时直播其屏幕上的内容、在受感染设备上进行截图、解锁手机以暂时关闭自动锁屏等等。由于此恶意软件添加了如此多的新功能，很明显它目前正在积极开发中，其创建者在每次后续发布时都使其更强大。

在其报告中，Zimperium 提供了有关此银行木马的更多详细信息，并解释说它确定了 13 个用于传播 FakeCall 的恶意应用程序。然而，这家公司没有公布它们的名字，只是在 GitHub 上发布了入侵指标（IoC）。我将尝试获取应用程序名称的完整列表，如果获取到，我将更新此内容。

与许多其他安卓恶意软件一样，避免手机感染 FakeCall 银行木马，最简单的方法就是不要侧载应用程序。虽然以这种方式安装应用程序可能很方便，但您会让自己面临额外的风险，因为这些应用程序没有经过像谷歌应用商店、三星 Galaxy 商店和亚马逊应用商店等官方应用商店那样严格的安全检查。

如有疑问，请勿在手机上以 APK 文件形式安装任何应用程序。相反，前往官方应用商店并按名称搜索您想要使用的应用程序。谷歌和其他搜索引擎常常被黑客用来投放恶意广告，因此最好直接导航到应用商店并自行搜索新应用程序。同样，您还希望限制手机上的应用程序数量，因为即使是好的应用程序也可能会变坏。

为了防范恶意软件和其他在线威胁，您得确保在设备上启用谷歌 Play 保护。这个内置的安全应用程序会扫描您下载的所有新应用程序以及智能手机上现有的应用程序，看是否存在恶意软件。不过，为了获得额外的保护，您可能还想考虑与谷歌 Play 保护一起使用最佳的安卓防病毒应用程序之一。

只要有应用程序，黑客就会想方设法在攻击中对其加以滥用。然而，如果您避免侧载新应用程序，并且不授予您安装的应用程序它们不需要的权限，您应该能够免受黑客攻击。同时，定期重启您的设备一直都是个好主意，以防止黑客使用零点击漏洞用恶意软件感染您的手机。

由于 FakeCall 目前正在积极开发中，这或许并非我们最后一次听闻这个银行木马在网络攻击中被加以使用。