ȘtiriTech&IT

Noua strategie FakeCall: tu suni la bancă, dar apelul e redirecționat către hackeri

O nouă versiune a malware-ului FakeCall pentru Android a fost identificată și vine cu funcționalități noi, mai avansate: îți redirecționează apelurile către bancă direct către hackeri, fără să-ți dai seama. Acest malware, axat pe vishing (phishing vocal), reușește acum să redirecționeze apelurile făcute de victime către băncile lor, conectându-le direct la numere controlate de atacatori.

Cum funcționează FakeCall?

Ultima versiune FakeCall folosește o metodă ingenioasă pentru a prelua controlul asupra apelurilor. După instalarea aplicației infectate printr-un fișier APK, utilizatorului i se cere să permită ca FakeCall să devină aplicația principală de gestionare a apelurilor. Odată acordată permisiunea, malware-ul poate intercepta și manipula apelurile primite și cele inițiate.

Ceea ce face ca FakeCall să fie și mai periculoasă este capacitatea de a afișa o interfață falsă, foarte asemănătoare cu interfața de apelare a Android, unde utilizatorul vede numărul real al băncii și contacte de încredere, totul pentru a crea iluzia unui apel legitim. De exemplu, dacă un utilizator apelează banca pentru informații despre cont, apelul este redirecționat către un număr controlat de atacatori, iar pe ecran apare o interfață falsă cu informațiile corecte despre bancă, astfel încât victima nu suspectează nimic.

Specialiștii de la Zimperium, care au analizat noua versiune, spun că malware-ul a primit și alte „upgrade-uri” îngrijorătoare:

  • A adăugat monitorizare pentru Bluetooth.
  • Poate să înregistreze audio și video de pe dispozitivul tău.
  • Are acces la serviciul de accesibilitate Android, ceea ce îi permite să monitorizeze și să controleze aproape orice pe telefon.
  • Poate face capturi de ecran, să șteargă poze și să acceseze folderul tău cu fotografii.
  • Are capacitatea să își dea singur permisiuni și să simuleze acțiunile tale.

FakeCall nu e nou în peisaj – a fost descoperit prima dată în aprilie 2022 de către Kaspersky, iar până în martie 2023 reușise deja să imite peste 20 de instituții financiare. Dar noua versiune e mai periculoasă din cauza nivelului de sofisticare.

Vrei să te protejezi?

Regula de aur e simplă: instalează aplicații doar din Google Play, nu din surse externe prin APK-uri. Da, știu, și în Play Store pot ajunge aplicații periculoase, dar măcar acolo Google Play Protect le poate detecta și elimina, la un moment dat.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button