这款Android恶意软件会把呼出的电话转给黑客

想象一下，当你想打给银行客服时，另一端接电话的却是黑客，这会是多么可怕的一件事。美国移动安全公司Zimperium的研究团队近期就发布一份报告显示，复杂的Android恶意软件“FakeCall”现在能够做到这件事。

Zimperium团队指出，“FakeCall”使用的是一种被称为语音网络钓鱼（vishing）的技术，目标是通过虚假的电话与语音频息诱骗受害者泄露信用卡号与银行等敏感资讯。

研究人员解释，“FakeCall”是一种极其复杂的语音钓鱼攻击，它利用恶意软件几乎完全控制移动设备，包括拦截任何来电与拨话。受害者被诱骗拨打由攻击者控制的欺诈电话号码，还会模仿设备上的正常用户体验。

“FakeCall”攻击的第一步是通过网络钓鱼攻击，欺骗受害者下载APK文件，APK充当植入程序，将恶意负载安装到设备中；在受害者安装有效负载后，应用程序将提示用户将其设置为默认手机拨话应用程序，如此一来这个应用程序就可管理来电与拨话。

接下来会发生什么事？

（首图来源：shutterstock）