#金融行业

【金融行业高危提醒】PhantomCall 通过侧载绕过 Android 13 限制，来电转移扩大资金风险

### **导读** ​ IBM Trusteer Labs 披露：**Antidot 家族**出现新变种 **PhantomCall**。该活动自 4 月起活跃，伪装成“**Chrome 更新**”诱导安装，通过系统接口规避 **Android 13 的侧载限制**，获取辅助功能权限后实施远控，并**劫持/转移来电**以配合金融欺诈。重点攻击区域包括**西班牙、阿联酋**，同时波及北美、法国、印度等地。 ​ ### **一｜核心信息** ​ - **攻击载体**：假冒 Chrome 的恶意 App（**dropper**），以“浏览器更新”弹窗诱导用户放开“安装未知来源”。 ​ 随后利