Versi terbaru malware FakeCall untuk Android kini mampu membajak panggilan keluar pengguna ke bank, mengalihkan panggilan tersebut ke nomor telepon penyerang. Tujuan utama malware ini adalah mencuri informasi sensitif dan dana dari rekening bank korban. FakeCall, trojan perbankan yang fokus pada voice phishing, menipu korban dengan panggilan palsu yang menyerupai bank. Pada April 2022, Kaspersky melaporkan bahwa malware ini memiliki antarmuka panggilan realistis, dan pada Maret 2023, CheckPoint menemukan bahwa FakeCall telah menyamar sebagai lebih dari 20 institusi keuangan dengan fitur-fitur baru untuk menghindari deteksi. Versi terbaru yang dianalisis oleh Zimperium menggunakan mekanisme pemintas panggilan, menjadikannya sebagai pengelola panggilan default di perangkat. Dengan fitur ini, malware mampu menampilkan antarmuka panggilan palsu yang menyerupai dialer Android asli, sehingga sulit bagi korban menyadari manipulasi tersebut. Selain itu, malware ini memanfaatkan Layanan Aksesibilitas Android untuk kontrol lebih lanjut, termasuk mendengarkan Bluetooth, mengakses lokasi perangkat, merekam audio dan video, serta mengunggah file dari folder DCIM. Perkembangan ini menunjukkan bahwa FakeCall terus dikembangkan untuk menjadi trojan perbankan yang lebih canggih. Pengguna disarankan menghindari pemasangan aplikasi Android melalui APK dan tetap menggunakan Google Play untuk mengurangi risiko terkena malware.

Prioritas : 1. Critical

Sumber :

https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-toattackers/?&web_view=true

Cyber Blitz Direktorat Operasi Keamanan Siber BSSN Edisi 201