新型“恐怖”FakeCall恶意软件在Android设备上捕获照片和一次性密码

文章预览

针对Android设备，一种新型、更复杂的FakeCall恶意软件变种出现了。 Zimperium's zLabs  网络安全研究人员发现了FakeCall恶意软件新变种。它能诱使受害者拨打欺诈电话，导致身份信息被窃取以及财务损失。FakeCall是一种vishing（语音网络钓鱼）恶意软件，一旦安装，几乎可以完全控制目标Android手机。 最新变种展示了几项新功能，包括识别、压缩和上传图像缩略图、选择性上传特定图像、远程控制屏幕、模拟用户操作、捕获和传输实时视频流以及远程解锁设备。这些功能可以捕获敏感文件或个人照片。 FakeCall恶意软件通常通过从被感染的网站下载的恶意应用程序或钓鱼电子邮件渗透到设备中。该恶意软件请求成为默认的呼叫处理器，如果获得授权，将获得广泛的权限。 根据Zimperium在周三分享的博客文章，攻击者在的攻击中使用了一个名为“The Phone Listener S ………………………………