• 發布單位:TWCERT/CC
• 更新日期:2022-04-13
• 點閱次數:236

資安廠商 Kaspersky 旗下的資安專家，近期發現一個 Android 金融後門惡意軟體；該惡意後門具備前所未見的強大攔截功能，能夠直接攔截用戶撥打給銀行客服專線的求助電話，導向到駭侵者處，接著對用戶進行各式金融詐騙。

Kaspersky 是在去（2011）年時發現這個罕見的金融惡意軟體開始活動，並將之命名為「Fakecalls」；Fakecalls 除了具備典型後門惡意軟體的各種監控與資料竊取功能外，更能假冒銀行客服專線。

Kaspersky 在報告中指出，Fakecalls 主要是假冒南韓兩大知名銀行 Kookmin Bank 與 KakaoBank 的行動 App，該後門會要求用戶授予多項存取權限，包括存取通訊錄、麥克風、攝影鏡頭、地理座標、撥接電話等等。而在畫面上顯示的客服電話號碼，確實是各該銀行真實的客服電話專線號碼；。

當用戶透過 Fakecalls 的假冒銀行 App 撥打客服支援專線時，該後門會產生假冒的電話撥打介面；這時 Fakecalls 會直接把用戶導向到駭侵者設立的假客服中心，由駭侵者與受害者直接通話，或是播放一段假冒真實銀行的預錄客戶關懷語音。

Kaspersky 也指出，Fakecalls 主要以南韓用戶為攻擊對象，因此其假冒的撥號介面僅支援韓文；若用戶將手機切換到其他語系，在 Fakecalls 假裝撥打至銀行客戶電話時，用戶就會發現異常。

資安專家指出，為避免遭到這類惡意軟體攻擊，手機用戶應避免下載不明來源的應用軟體，只從官方合法管道安裝 App，且應注意 App 要求的存取權限是否過多。