Một ứng dụng mạo danh giọng nói và tin nhắn rất nguy hiểm, người dùng cần phải xóa ngay lập tức để tránh bị mất hết tiền.

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Nội dung bài viết

Bằng cách giả danh giọng nói và tin nhắn từ ngân hàng, kẻ đứng sau ứng dụng có thể lấy cắp thông tin thẻ tín dụng và tài khoản của người dùng.

Xem thêm

Bằng cách giả danh giọng nói và tin nhắn từ ngân hàng, kẻ đứng sau ứng dụng có thể lấy cắp thông tin thẻ tín dụng và tài khoản của người dùng.

Theo báo cáo từ nhóm nghiên cứu zLabs, phần mềm độc hại mới đây đã được cập nhật, cho phép kẻ xấu mạo danh giọng nói để đánh cắp thông tin nhạy cảm, bao gồm thẻ tín dụng và tài khoản ngân hàng của người dùng.

Phần mềm độc hại mang tên FakeCall sử dụng kỹ thuật lừa đảo qua giọng nói (vishing), nhằm dụ dỗ nạn nhân tiết lộ các thông tin quan trọng như số thẻ tín dụng và thông tin ngân hàng qua các cuộc gọi điện thoại và tin nhắn giả.

Hãy tưởng tượng bạn đang gọi đến ngân hàng, nhưng người nghe được đầu dây lại là một tin tặc. Đó chính là những gì phần mềm độc hại FakeCall có thể làm, như báo cáo đã chỉ ra.

Theo các chuyên gia từ zLabs, đây là một kiểu tấn công rất tinh vi, lợi dụng phần mềm độc hại để chiếm quyền điều khiển gần như toàn bộ thiết bị di động, bao gồm cả việc chặn cuộc gọi đến và đi. Nạn nhân sẽ bị dụ gọi đến các số điện thoại giả mạo do kẻ tấn công tạo ra.

FakeCall xâm nhập vào điện thoại của nạn nhân dưới dạng một ứng dụng tiện ích về cuộc gọi (có đuôi tệp APK) tải từ các kho ứng dụng của bên thứ ba. Sau khi được cài đặt, phần mềm này yêu cầu người dùng đặt nó làm ứng dụng mặc định, giúp nó kiểm soát các cuộc gọi đến và đi.

Một trong những nguy hiểm lớn là phần mềm có thể thay đổi số gọi đi, thay thế bằng số độc hại để lừa người dùng thực hiện các cuộc gọi gian lận. Hơn nữa, nó còn có khả năng chặn và kiểm soát các cuộc gọi đến và đi, thực hiện các kết nối trái phép mà người dùng không hay biết.

Nếu nạn nhân gọi đến ngân hàng hoặc công ty phát hành thẻ tín dụng, ứng dụng sẽ hiển thị đúng số mà họ đã gọi, nhưng lại âm thầm chuyển hướng cuộc gọi ở chế độ nền, từ đó lừa nạn nhân tiết lộ thông tin về thẻ tín dụng và tài khoản ngân hàng, như báo cáo đã chỉ ra.

Người dùng chỉ có thể phát hiện khi họ gỡ bỏ ứng dụng độc hại hoặc khởi động lại thiết bị của mình.

Admicro AdX

Để bảo vệ thiết bị khỏi phần mềm độc hại Android nguy hiểm, người dùng cần tránh tải các file APK từ các nguồn không đáng tin cậy. Chỉ nên cài đặt ứng dụng từ Google Play Store, nơi các ứng dụng được kiểm tra nghiêm ngặt bởi Google.

Như khuyến nghị của Forbes, người dùng cần đảm bảo ứng dụng Điện thoại mặc định không bị thay đổi, loại bỏ các ứng dụng gọi điện không đáng tin cậy và không cấp quyền trợ năng cho các ứng dụng của bên thứ ba. Ngoài ra, luôn bật tính năng Play Protect trên Google để bảo vệ thiết bị của bạn.

Các câu hỏi thường gặp

Phần mềm độc hại FakeCall hoạt động như thế nào để đánh cắp thông tin ngân hàng?

FakeCall lợi dụng kỹ thuật vishing để mạo danh giọng nói từ ngân hàng, lừa nạn nhân tiết lộ thông tin thẻ tín dụng và tài khoản qua cuộc gọi và tin nhắn giả mạo.

Làm thế nào để phòng tránh phần mềm độc hại FakeCall trên thiết bị Android?

Để tránh phần mềm độc hại FakeCall, người dùng nên chỉ tải ứng dụng từ Google Play Store, không cài đặt tệp APK từ nguồn không đáng tin cậy và kiểm tra ứng dụng mặc định của điện thoại.

Phần mềm FakeCall có thể thay đổi số gọi đi và chặn cuộc gọi như thế nào?

FakeCall có khả năng thay đổi số gọi đi, thay thế bằng số độc hại và chặn các cuộc gọi đến và đi, tạo ra kết nối gian lận mà người dùng không nhận ra.

Làm sao người dùng phát hiện phần mềm FakeCall sau khi bị xâm nhập?

Người dùng có thể phát hiện phần mềm FakeCall khi gỡ bỏ ứng dụng hoặc khởi động lại thiết bị, do ứng dụng này điều khiển cuộc gọi mà không thông báo cho người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]