而对于安卓恶意程式频繁滥用的无障碍服务,新的FakeCall则是更进一步,整合基于Accessibility Service而成的新服务,使得攻击者不仅能控制操作介面,甚至可从萤幕显示的内容捕捉机敏资讯。
除此之外,攻击者也能借此监控受害者拨打电话的行为,或是指定在特定情况下自动提供权限,甚至能进一步让攻击者远端控制受害装置。
值得留意的是,这款恶意程式还会寻求使用者授权,设置为预设的拨打电话应用程式,一旦使用者同意,该恶意程式就会在使用者尝试联系金融机构时,重新将通话导向攻击者控制的诈骗号码,但在此同时手机仍会显示用户拨打的金融机构号码,从而让攻击者有机会骗得受害者的财务资讯,洗劫他们的金融帐户。