Strategia FakeCall: Suni la bancă, iar apelul este redirecționat către hackeri. La ce să fii atent
O nouă metodă de atac cibernetic a devenit un motiv serios de îngrijorare pentru utilizatorii de Android: malware-ul FakeCall. Această amenințare recentă redirecționează apelurile telefonice către bancă direct către hackeri, fără ca victima să își dea seama de ce se întâmplă. Atacatorii au astfel acces la informații financiare sensibile și pot manipula utilizatorii pentru a le obține datele bancare.
Cum funcționează FakeCall
Malware-ul FakeCall, destinat în special atacurilor de tip vishing (phishing vocal), se instalează printr-un fișier APK descărcat din surse nesigure. După instalare, aplicația infectată cere permisiuni extinse, inclusiv dreptul de a gestiona apelurile, arată zonait.ro
Dacă utilizatorul aprobă aceste permisiuni, FakeCall poate intercepta și redirecționa apelurile efectuate către numerele băncilor, astfel încât victima ajunge să comunice, de fapt, cu hackeri care dețin numere controlate de ei.
Pentru a spori înșelătoria, FakeCall afișează o interfață falsă de apel, care seamănă aproape perfect cu cea a dispozitivului Android. Aceasta arată numărul real al băncii și detalii familiare, astfel încât utilizatorul nu își dă seama că este victima unui atac.
În plus, această nouă versiune a FakeCall include funcții avansate, precum monitorizarea Bluetooth, înregistrarea audio și video, accesul la serviciul de accesibilitate Android și capacitatea de a face capturi de ecran și de a accesa fișierele utilizatorului.
Upgrade-urile periculoase ale FakeCall
Specialiștii de la Zimperium, care au analizat malware-ul, au descoperit că FakeCall a devenit mai sofisticat decât în versiunile anterioare, ajungând să imite interfața a peste 20 de instituții financiare. Printre funcționalitățile adăugate, care îi conferă un nivel de risc ridicat, se numără:
- Monitorizarea Bluetooth, care poate expune datele din dispozitivele conectate.
- Înregistrarea audio și video, transformând telefonul într-un instrument de spionaj.
- Capacitatea de a șterge și accesa fișiere personale, precum fotografiile.
- Simularea acțiunilor utilizatorului și acordarea de permisiuni automate.
Cum te poți proteja de fakecall?
Pentru a evita riscul infectării cu FakeCall, este esențial să instalezi aplicații doar din surse sigure, precum Google Play. Deși și în Play Store se pot strecura aplicații periculoase, acestea sunt de regulă detectate și eliminate prin sistemul Google Play Protect. Evitarea fișierelor APK descărcate din surse nesigure este o măsură de precauție necesară pentru a reduce riscul expunerii la astfel de atacuri. În plus, acordarea de permisiuni aplicațiilor trebuie realizată cu atenție, iar permisiunile neobișnuite, mai ales cele care țin de controlul apelurilor și accesul la fișiere personale, ar trebui refuzate.