Phát hiện ứng dụng Android lừa đảo bằng giọng nói cực nguy hiểm

[Romano]

Theo một báo cáo từ nhóm nghiên cứu zLabs, một phần mềm Android vừa được nâng cấp cho phép hacker giả dạng giọng nói để đánh cắp thông tin nhạy cảm như thẻ tín dụng, tài khoản của người dùng. Hãy tưởng tượng bạn gọi điện đến ngân hàng nhưng lại nói chuyện với một hacker ở đầu dây bên kia. Đó chính xác là những gì phần mềm độc hại Android tinh vi FakeCall hiện có thể làm.

Trang tin BGR vừa dẫn thông tin từ nhóm nghiên cứu zLabs cho biết ứng dụng FakeCall sử dụng một kỹ thuật gọi là "vishing" (lừa đảo bằng giọng nói). Mục đích là lừa nạn nhân tiết lộ thông tin nhạy cảm như số thẻ tín dụng và thông tin ngân hàng thông qua các cuộc gọi điện thoại và tin nhắn thoại giả mạo.

“FakeCall là một kiểu tấn công Vishing cực kỳ tinh vi, tận dụng phần mềm độc hại để kiểm soát gần như hoàn toàn thiết bị di động, bao gồm cả việc chặn các cuộc gọi đến và đi.

Nạn nhân bị lừa gọi đến các số điện thoại gian lận do kẻ tấn công kiểm soát và bắt chước trải nghiệm người dùng bình thường trên thiết bị”, các chuyên gia zLabs cho biết.

Để bí mật cài đặt Fake Call vào điện thoại, hacker sẽ lừa nạn nhân tải xuống một tệp APK được ngụy trang dưới dạng một tiện ích. Sau khi ứng dụng độc hại này được cài đặt, nó sẽ nhắc người dùng đặt nó làm ứng dụng mặc định - điều này giúp nó quản lý các cuộc gọi điện thoại đến và đi.

Theo các chuyên gia của zLabs, sự nguy hiểm của Fake Call đến từ 2 tính của nó. Đầu tiên là nó có thể sửa đổi số đã gọi, thay thế bằng số độc hại, lừa người dùng thực hiện các cuộc gọi gian lận. Thứ hai là nó có thể chặn và kiểm soát các cuộc gọi đến và đi, bí mật thực hiện các kết nối trái phép. Trong trường hợp này, người dùng có thể không biết cho đến khi họ xóa ứng dụng hoặc khởi động lại thiết bị.

Chính vì vậy, nếu nạn nhân gọi đến ngân hàng hoặc công ty phát hành thẻ tín dụng, ứng dụng sẽ hiển thị số họ đã gọi, trong khi kín đáo chuyển hướng cuộc gọi ở chế độ nền để từ đó khiến nạn nhân nói chuyện với phần mềm giả lập giọng nói để khiến nạn nhân tiết lộ thông tin nhạy cảm.

Ứng dụng độc hại FakeCall đã được hãng bảo mật Kaspersky báo cáo vào năm 2022 và hãng ThreatFabric cảnh báo vào năm 2023. Phiên bản mà zLabs phát hiện lần này là một biến thể mới có chức năng tiên tiến hơn, chẳng hạn như theo dõi trạng thái Bluetooth và trạng thái màn hình, ghi lại thông tin hiển thị trên màn hình và đưa ra lệnh trên các thiết bị bị nhiễm.

Để tránh bị lây nhiễm ứng dụng Android đáng sợ này, người dùng không nên tải file APK từ bên thứ ba. Chỉ cài đặt các ứng dụng có trên kho Google Play Store, nơi các ứng dụng được Google kiểm tra chặt chẽ.