Καθώς η τεχνολογία εξελίσσεται, αυξάνονται και οι ηλεκτρονικές απάτες, με τους επιτήδειους να εκμεταλλεύονται τις νέες δυνατότητες προς όφελός τους. Ο πρώτος στόχος τους είναι το κινητό τηλέφωνο, το οποίο πλέον χρησιμοποιούμε καθημερινά για συναλλαγές και πληρωμές.
Ένα επικίνδυνο Android trojan, γνωστό ως FakeCall, έχει τη δυνατότητα να παρεμβαίνει στις φωνητικές κλήσεις που γίνονται προς την τράπεζα, ανακατευθύνοντάς τες στους κυβερνοεγκληματίες αντί για τον επίσημο τραπεζικό φορέα.
Πώς λειτουργεί το FakeCall;
Το κακόβουλο λογισμικό εγκαθίσταται ως προεπιλεγμένος διαχειριστής κλήσεων στη μολυσμένη συσκευή, αποκτώντας πλήρη έλεγχο των εισερχόμενων και εξερχόμενων κλήσεων. Ο συγκεκριμένος ρόλος αφορά τη διαχείριση κλήσεων, δίνοντας στον χρήστη τη δυνατότητα να απαντήσει, απορρίψει ή πραγματοποιήσει τηλεφωνικές συνομιλίες. Ωστόσο, όταν το FakeCall αναλαμβάνει αυτόν τον ρόλο, οι κλήσεις που προορίζονται για την τράπεζα ανακατευθύνονται στους χάκερς, οι οποίοι μπορούν να υποκλέψουν ευαίσθητες πληροφορίες.
Πώς διαδίδεται το FakeCall;
Το trojan μεταμφιέζεται σε ψεύτικες τραπεζικές εφαρμογές, προσποιούμενο ότι ανήκει σε μεγάλες χρηματοπιστωτικές εταιρείες. Συχνά, οι χρήστες το εγκαθιστούν μέσω phishing emails, τα οποία περιέχουν κακόβουλους συνδέσμους. Μόλις γίνει το λάθος «κλικ», η συσκευή μολύνεται με κακόβουλο λογισμικό, επιτρέποντας στους χάκερς να αποκτήσουν πρόσβαση στις κλήσεις και πιθανώς σε άλλα προσωπικά δεδομένα.
Πώς να προστατευτείτε;
Η εφαρμογή Malwarebytes για Android ανιχνεύει το FakeCall ως Android/Trojan.Banker.FakeCall. Για να αποφύγετε μια πιθανή μόλυνση, μην κατεβάζετε εφαρμογές εκτός του επίσημου Play Store, να είστε επιφυλακτικοί με ύποπτα emails και να ελέγχετε προσεκτικά την αυθεντικότητα των τραπεζικών εφαρμογών που εγκαθιστάτε.
