個人情報を盗み出すマルウェア「FakeCall」とは

「FakeCall」は以前から知られるマルウェアのひとつ。通話アプリを装い、ユーザーがデフォルトの電話アプリとして設定すると、さまざまな個人情報を盗み出す機能を持っています。通話や着信を含め、スマホを“ほぼ完全”に制御してしまうのです。個人情報を盗み出すマルウェアについて詳しく見ていきましょう。

FakeCallに個人情報を盗み出す機能

2024年10月、アメリカのモバイルセキュリティ企業・Zimperiumは、Android向けマルウェア「FakeCall」の新たな亜種が登場したとして注意を促しています。

「FakeCall」は以前から知られるマルウェアのひとつ。通話や着信を含め、スマホを“ほぼ完全”に制御するとか。Zimperiumは「FakeCall」を継続的に追跡調査しており、同社サイトでは詳細なリポートを閲覧可能です。

このマルウェアは、通話アプリを装い、ユーザーがデフォルトの電話アプリとして設定すると、さまざまな個人情報を盗み出す機能を持っています。

具体的には、FakeCallは発信・着信される通話を傍受し、不正な番号に電話を掛けるように誘導したうえで、偽のUIを表示し、暗証番号や個人情報を入力させます。

また、スマホ画面（スクリーンショット）の送信、キーロガー機能による入力情報の読み取りや削除、内蔵カメラを利用した写真撮影などもFakeCallは可能だというから驚きです。

Zimperiumによると、こうしたマルウェアは、SNSなどを通じてダウンロードが促されることが多く、被害に遭わないためには、GooglePlay以外からのダウンロードは避けるようアナウンスしています。