Το malware FakeCall επιστρέφει στο Android χειρότερο από ποτέ. Πρόκειται για ένα malware που ανακατευθύνει τις εξερχόμενες κλήσεις μας προς τράπεζες, σε τηλέφωνα hackers, δίνοντάς τους έτσι πρόσβαση στους λογαριασμούς μας. Ο χρήστης είναι σίγουρος πως κάλεσε στην τράπεζα και πολύ εύκολα μπορεί να την πατήσει και να παραδώσει τους τραπεζικούς του λογαριασμούς στους απατεώνες.
Το FakeCall ξεκίνησε να λογισμικό φωνητικής εξαπάτησης (vishing), με το οποίο οι hackers δημιουργούσαν ψεύτικες κλήσεις που έμοιαζαν να προέρχονται από τράπεζες. Σύμφωνα με την Kaspersky, τον Απρίλιο του 2022 το FakeCall πρωτοεμφανίστηκε με εικονικές κλήσεις που έμοιαζαν απόλυτα ρεαλιστικές, ξεγελώντας τους χρήστες.
Όμως, σε έρευνα της CheckPoint, το FakeCall εξελίχθηκε το 2023, προσποιούμενο περισσότερα από 20 χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο, προσφέροντας ψεύτικα, χαμηλότοκα δάνεια.
Τώρα, το FakeCall εξελίσσεται ακόμα περισσότερο και γίνεται το προεπιλεγμένο πρόγραμμα κλήσεων στην συσκευή, με τον χρήστη να μην καταλαβαίνει τη διαφορά από τον Google Dialer. Με αυτό τον τρόπο, γίνεται ακόμα πιο επικίνδυνο, αφού ενσωματώνει νέους μηχανισμούς.
Μαζί με όλα τα παραπάνω, πλέον έχει και τα εξής:
- Διαμόρφωση του κακόβουλου λογισμικού ως τον προεπιλεγμένη εφαρμογή κλήσεων.
- Εκκίνηση ζωντανής ροής του περιεχομένου της οθόνης της συσκευής.
- Λήψη screenshot της οθόνης της συσκευής.
- Ξεκλείδωμα συσκευής εάν είναι κλειδωμένη και απενεργοποίηση προσωρινά το αυτόματο κλειδώματος.
- Χρήση υπηρεσιών προσβασιμότητας για να μιμηθεί το πάτημα του κουμπιού αρχικής οθόνης.
- Διαγραφή στις εικόνες που καθορίζονται από τον διακομιστή C2.
- Πρόσβαση, συμπίεση και μεταφόρτωση εικόνων και μικρογραφιών από τον χώρο αποθήκευσης, στοχεύοντας συγκεκριμένα στο φάκελο DCIM για φωτογραφίες.
Παράλληλα, όταν ο χρήστης κάνει κλήση προς την τράπεζά του, το malware ανακατευθύνει την κλήση προς τους επιτιθέμενους, που προσποιούνται τον υπάλληλο της τράπεζας. Από εκεί και μετά, είναι πάρα πολύ εύκολο να παραδώσει ο χρήστης δεδομένα που θα επιτρέψουν την πρόσβαση των hackers στους λογαριασμούς του. Ο χρήστης νομίζει πως μιλάει με την τράπεζα την οποία ο ίδιος κάλεσε, όμως η πραγματικότητα είναι πολύ διαφορετική.
Η ρύθμιση στο Google Messages για να μην φαίνεται η φωτογραφία και το όνομά σου σε αγνώστους
Για αυτό αποφεύγουμε την εγκατάσταση εφαρμογών από APKs και από αμφιβόλου ποιότητας καταστήματα εφαρμογών. Παράλληλα, φροντίζουμε να έχουμε ενεργοποιημένο το Google Play Protect, που ελέγχει τη συσκευή μας για κακόβουλο λογισμικό. Το βασικότερο ειναι πως καμία τράπεζα δεν θα μας ζητήσει κωδικούς ή PIN, όπως επίσης και OTP από το τηλέφωνο, για αυτόδε θα δίνουμε ΠΟΤΕ.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.