O nouă versiune a malware-ului FakeCall pentru Android a fost identificată și vine cu funcționalități noi, mai avansate: îți redirecționează apelurile către bancă direct către hackeri, fără să-ți dai seama. Acest malware, axat pe vishing (phishing vocal), reușește acum să redirecționeze apelurile făcute de victime către băncile lor, conectându-le direct la numere controlate de atacatori.
Cum funcționează FakeCall?
Ultima versiune FakeCall folosește o metodă ingenioasă pentru a prelua controlul asupra apelurilor. După instalarea aplicației infectate printr-un fișier APK, utilizatorului i se cere să permită ca FakeCall să devină aplicația principală de gestionare a apelurilor. Odată acordată permisiunea, malware-ul poate intercepta și manipula apelurile primite și cele inițiate.
Ceea ce face ca FakeCall să fie și mai periculoasă este capacitatea de a afișa o interfață falsă, foarte asemănătoare cu interfața de apelare a Android, unde utilizatorul vede numărul real al băncii și contacte de încredere, totul pentru a crea iluzia unui apel legitim. De exemplu, dacă un utilizator apelează banca pentru informații despre cont, apelul este redirecționat către un număr controlat de atacatori, iar pe ecran apare o interfață falsă cu informațiile corecte despre bancă, astfel încât victima nu suspectează nimic.
Specialiștii de la Zimperium, care au analizat noua versiune, spun că malware-ul a primit și alte „upgrade-uri” îngrijorătoare:
- A adăugat monitorizare pentru Bluetooth.
- Poate să înregistreze audio și video de pe dispozitivul tău.
- Are acces la serviciul de accesibilitate Android, ceea ce îi permite să monitorizeze și să controleze aproape orice pe telefon.
- Poate face capturi de ecran, să șteargă poze și să acceseze folderul tău cu fotografii.
- Are capacitatea să își dea singur permisiuni și să simuleze acțiunile tale.
FakeCall nu e nou în peisaj – a fost descoperit prima dată în aprilie 2022 de către Kaspersky, iar până în martie 2023 reușise deja să imite peste 20 de instituții financiare. Dar noua versiune e mai periculoasă din cauza nivelului de sofisticare.
Vrei să te protejezi?
Regula de aur e simplă: instalează aplicații doar din Google Play, nu din surse externe prin APK-uri. Da, știu, și în Play Store pot ajunge aplicații periculoase, dar măcar acolo Google Play Protect le poate detecta și elimina, la un moment dat.