ȘtiriTech&IT

Noua strategie FakeCall: tu suni la bancă, dar apelul e redirecționat către hackeri

O nouă versiune a malware-ului FakeCall pentru Android a fost identificată și vine cu funcționalități noi, mai avansate: îți redirecționează apelurile către bancă direct către hackeri, fără să-ți dai seama. Acest malware, axat pe vishing (phishing vocal), reușește acum să redirecționeze apelurile făcute de victime către băncile lor, conectându-le direct la numere controlate de atacatori.

Cum funcționează FakeCall?

Ultima versiune FakeCall folosește o metodă ingenioasă pentru a prelua controlul asupra apelurilor. După instalarea aplicației infectate printr-un fișier APK, utilizatorului i se cere să permită ca FakeCall să devină aplicația principală de gestionare a apelurilor. Odată acordată permisiunea, malware-ul poate intercepta și manipula apelurile primite și cele inițiate.

Ceea ce face ca FakeCall să fie și mai periculoasă este capacitatea de a afișa o interfață falsă, foarte asemănătoare cu interfața de apelare a Android, unde utilizatorul vede numărul real al băncii și contacte de încredere, totul pentru a crea iluzia unui apel legitim. De exemplu, dacă un utilizator apelează banca pentru informații despre cont, apelul este redirecționat către un număr controlat de atacatori, iar pe ecran apare o interfață falsă cu informațiile corecte despre bancă, astfel încât victima nu suspectează nimic.

Specialiștii de la Zimperium, care au analizat noua versiune, spun că malware-ul a primit și alte „upgrade-uri” îngrijorătoare:

  • A adăugat monitorizare pentru Bluetooth.
  • Poate să înregistreze audio și video de pe dispozitivul tău.
  • Are acces la serviciul de accesibilitate Android, ceea ce îi permite să monitorizeze și să controleze aproape orice pe telefon.
  • Poate face capturi de ecran, să șteargă poze și să acceseze folderul tău cu fotografii.
  • Are capacitatea să își dea singur permisiuni și să simuleze acțiunile tale.

FakeCall nu e nou în peisaj – a fost descoperit prima dată în aprilie 2022 de către Kaspersky, iar până în martie 2023 reușise deja să imite peste 20 de instituții financiare. Dar noua versiune e mai periculoasă din cauza nivelului de sofisticare.

Vrei să te protejezi?

Regula de aur e simplă: instalează aplicații doar din Google Play, nu din surse externe prin APK-uri. Da, știu, și în Play Store pot ajunge aplicații periculoase, dar măcar acolo Google Play Protect le poate detecta și elimina, la un moment dat.

Articole asemanatoare

Back to top button