研究人员称其为 Fakecalls 的 Android 银行木马具有强大的功能，可以接管对银行客户支持号码的呼叫，并将受害者直接与操作恶意软件的网络犯罪分子联系起来。

Fakecalls 伪装成一家流行银行的移动应用程序，显示其冒充实体的所有标记，包括官方徽标和客户支持号码。

当受害者试图打电话给银行时，恶意软件会断开连接并显示其呼叫屏幕，这与真实的几乎没有区别。

Fakecalls 手机银行恶意软件调用接口（来源：卡巴斯基）
当受害者在屏幕上看到银行的真实号码时，连接的是网络犯罪分子，他们可以冒充银行的客户支持代表并获取可以让他们访问受害者资金的详细信息。

Fakecalls 移动银行木马可以做到这一点，因为在安装的那一刻，它会要求获得几个权限，使其能够访问联系人列表、麦克风、摄像头、地理位置和呼叫处理。

卡巴斯基的安全研究人员在今天的一份报告中指出，该恶意软件于去年出现，并被视为针对韩国用户、KakaoBank 或 Kookmin Bank (KB) 等热门银行的客户 。

尽管它已经活跃了一段时间，但该恶意软件几乎没有受到关注——可能是由于其目标地域有限——尽管它的虚假呼叫功能标志着移动银行威胁发展的新步骤。

直接联系威胁参与者
卡巴斯基对恶意软件进行了分析，发现它还可以播放预先录制的消息，模仿银行通常用来问候寻求支持的客户的消息：

恶意软件开发人员记录了一些银行常用的短语，让客户知道运营商会在电话可用时立即接听他们的电话。

以下是 Fakecalls 恶意软件播放的预先录制音频（韩语）的两个示例，以使诡计更加真实：

你好。感谢您致电 KakaoBank。我们的呼叫中心目前正在接到异常大量的呼叫。顾问将尽快与您交谈。<...> 为了提高服务质量，您的谈话将被记录下来。

欢迎来到国民银行。你的谈话将被记录下来。我们现在将为您与接线员联系。

卡巴斯基研究人员表示，该恶意软件还可以欺骗来电，使网络犯罪分子能够联系受害者，就好像他们是银行的客户支持服务一样。

恶意软件在安装时请求的权限允许网络犯罪分子通过从设备广播实时音频和视频、查看其位置、复制文件（联系人、照片和视频等文件）和短信历史记录来监视受害者。

“这些权限允许恶意软件不仅可以监视用户，还可以在一定程度上控制他们的设备，使木马能够挂断来电并将其从历史记录中删除。这使得诈骗者能够阻止和隐藏来自银行的真实电话”——卡巴斯基

虽然已观察到 Fakecalls 仅支持韩语，这使得检测受感染设备是否以不同的系统语言运行很容易，但其背后的威胁参与者可能会增加更多以扩展到其他地区。

卡巴斯基避免成为此类恶意软件受害者的建议包括仅从官方商店下载应用程序，并注意应用程序要求的潜在危险权限（访问电话、文本、可访问性），尤其是在应用程序不需要它们的情况下。

此外，研究人员建议用户不要通过电话分享机密信息（登录凭据、PIN、卡安全码、确认码）。