自2022年卡巴斯基揭露专门通过语音网络钓鱼（vishing）从事攻击行动的恶意软件FakeCall，过程中黑客会冒充银行拨打电话引诱受害者上当，提供个人金融数据而受害，如今此恶意软件的攻击行动再度升温，引起研究人员关注。

资安业者Zimperium表示，他们近期发现此恶意程序的攻击手段出现显著变化。照理来说，攻击者借由网络钓鱼引诱安卓用户下载APK文件之后，此安装档会将第二阶段的恶意酬载（即FakeCall）植入受害设备，从而接收C2命令运行各种诱骗用户的作业，但研究人员指出，近期的FakeCall出现数种过往未曾出现的做法。

其中一种是名为Screen Receiver的组件，攻击者借此监控屏幕为打开或是关闭，这么做的目的，就是避免泄露代码当中存在的恶意行为。另一种叫做Bluetooth Receiver的组件，也有类似的功能，主要是监听受害设备的蓝牙连接状态，但究竟攻击者会如何运用，目前仍不得而知。

而对于安卓恶意程序频繁滥用的无障碍服务，新的FakeCall则是更进一步，集成基于Accessibility Service而成的新服务，使得攻击者不仅能控制操作界面，甚至可从屏幕显示的内容捕捉机敏信息。

除此之外，攻击者也能借此监控受害者拨打电话的行为，或是指定在特定情况下自动提供权限，甚至能进一步让攻击者远程控制受害设备。

值得留意的是，这款恶意程序还会寻求用户授权，设置为默认的拨打电话应用程序，一旦用户同意，该恶意程序就会在用户尝试联系金融机构时，重新将通话导向攻击者控制的诈骗号码，但在此同时手机仍会显示用户拨打的金融机构号码，从而让攻击者有机会骗得受害者的财务信息，洗劫他们的金融帐户。