Phần mềm độc hại có thể xâm nhập vào thiết bị Android thông qua các ứng dụng độc hại được cài đặt bằng APK.
Theo báo cáo từ nền tảng bảo mật di động Zimperium, một phiên bản cập nhật của phần mềm độc hại Android mang tên "FakeCall" đang được tội phạm mạng sử dụng để chiếm quyền điều khiển cuộc gọi và chặn các cuộc gọi đến ngân hàng. Ban đầu được Kaspersky phát hiện vào năm 2022, "FakeCall" đã tiến hóa từ một ứng dụng giả mạo các dịch vụ ngân hàng, cho phép kẻ tấn công lừa người dùng cung cấp thông tin nhạy cảm.
![Cảnh báo: Phần mềm độc hại "FakeCall" chiếm quyền kiểm soát cuộc gọi trên Android]( "Canh bao: Phan mem doc hai")
FakeCall đánh lừa người dùng bằng cách hiển thị số điện thoại của ngân hàng thật, giả dạng nhân viên ngân hàng để tạo sự tin cậy và yêu cầu cung cấp thông tin cá nhân. Phiên bản cập nhật của phần mềm độc hại này thực hiện bước tiến xa hơn, bắt đầu khi người dùng tải tệp APK từ một nguồn không xác thực. Sau khi cài đặt, nó yêu cầu người dùng thiết lập làm ứng dụng gọi điện mặc định, từ đó giành quyền kiểm soát qua dịch vụ trợ năng của Android. Khi người dùng cố gắng gọi đến ngân hàng, phần mềm độc hại sẽ chuyển cuộc gọi đến kẻ tấn công.
![Cảnh báo: Phần mềm độc hại "FakeCall" chiếm quyền kiểm soát cuộc gọi trên Android]( "Canh bao: Phan mem doc hai")
Đáng lo ngại hơn, FakeCall có thể theo dõi hoạt động Bluetooth, giám sát và điều khiển từ xa thiết bị bị nhiễm, và cấp quyền truy cập cho các ứng dụng khác mà không cần sự đồng ý của người dùng. Để phòng tránh, người dùng nên tránh tải ứng dụng từ các nguồn không đáng tin cậy và chỉ nên cài đặt ứng dụng từ các cửa hàng chính thức. Thêm vào đó, các ứng dụng diệt vi-rút trên Android cũng có thể giúp tăng cường bảo mật cho thiết bị.