Versi terbaru malware FakeCall untuk Android kini mampu membajak panggilan keluar pengguna ke bank, mengalihkan panggilan tersebut ke nomor telepon penyerang. Tujuan utama malware ini adalah mencuri informasi sensitif dan dana dari rekening bank korban.
FakeCall, trojan perbankan yang focus pada voice phishing, menipu korban dengan panggilan palsu yang menyerupai bank. Versi terbaru yang dianalisis oleh Zimperium menggunakan mekanisme pemintas panggilan, menjadikannya sebagai pengelola panggilan default di perangkat. Dengan fitur ini, malware mampu menampilkan antarmuka panggilan palsu yang menyerupai dialer Android asli, sehingga sulit bagi korban menyadari manipulasi tersebut.
Selain itu, malware ini memanfaatkan Layanan Aksesibilitas Android untuk kontrol lebih lanjut, termasuk mendengarkan Bluetooth, mengakses lokasi perangkat, merekam audio dan video, serta mengunggah file dari folder DCIM. Perkembangan ini menunjukkan bahwa FakeCall terus dikembangkan untuk menjadi trojan perbankan yang lebih canggih.
Pengguna disarankan menghindari pemasangan aplikasi Android melalui APK dan tetap menggunakan Google Play untuk mengurangi risiko terkena malware.
Sumber:
https://www.bleepingcomputer.com
/news/security/android-malware-
fakecall-now-reroutes-bank-
calls-to-attackers/?&web_view
=true
FakeCall, trojan perbankan yang focus pada voice phishing, menipu korban dengan panggilan palsu yang menyerupai bank. Versi terbaru yang dianalisis oleh Zimperium menggunakan mekanisme pemintas panggilan, menjadikannya sebagai pengelola panggilan default di perangkat. Dengan fitur ini, malware mampu menampilkan antarmuka panggilan palsu yang menyerupai dialer Android asli, sehingga sulit bagi korban menyadari manipulasi tersebut.
Selain itu, malware ini memanfaatkan Layanan Aksesibilitas Android untuk kontrol lebih lanjut, termasuk mendengarkan Bluetooth, mengakses lokasi perangkat, merekam audio dan video, serta mengunggah file dari folder DCIM. Perkembangan ini menunjukkan bahwa FakeCall terus dikembangkan untuk menjadi trojan perbankan yang lebih canggih.
Pengguna disarankan menghindari pemasangan aplikasi Android melalui APK dan tetap menggunakan Google Play untuk mengurangi risiko terkena malware.
Sumber:
https://www.bleepingcomputer.com
/news/security/android-malware-
fakecall-now-reroutes-bank-
calls-to-attackers/?&web_view
=true