Εάν χρησιμοποιείτε Android, μπορεί να θέλετε να είστε προσεκτικοί όταν πραγματοποιείτε κλήσεις στην τράπεζά σας. Αυτό οφείλεται στο γεγονός ότι ένα ενημερωμένο πρόγραμμα κακόβουλου λογισμικού που ονομάζεται FakeCall φέρεται να παραβιάζει εξερχόμενες κλήσεις συσκευών Android προς τραπεζικά ιδρύματα.
Η Kaspersky ανακάλυψε για πρώτη φορά το FakeCall Trojan το 2022, αλλά οι χάκερ το ενημέρωσαν πρόσφατα με πολλά τρομακτικά νέα χαρακτηριστικά, συμπεριλαμβανομένης της δυνατότητας λήψης της οθόνης της συσκευής σας.
Το περιεχόμενο αυτού του σεναρίου δημιουργείται αυστηρά για εκπαιδευτικούς σκοπούς. Η χρήση γίνεται με δική σας ευθύνη.
Ετήσια ασφάλεια αυτοκινήτου από 60€!Πώς λειτουργεί το FakeCall;
Το FakeCall λειτουργεί μέσω κατάχρησης των Υπηρεσιών Προσβασιμότητας του Android και μιας τεχνικής που είναι γνωστή ως “vishing”, ένα portmanteau από “φωνή” και “ψάρεμα”. Σύμφωνα με το Zimperium μια παγκόσμια εταιρεία ασφάλειας Android, iOS και Chromebook, η vishing χρησιμοποιεί κοινωνική μηχανική και δόλιες κλήσεις για να ξεγελάσει τους χρήστες ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες ή να προβούν σε άλλες επικίνδυνες ενέργειες.
Εάν εχετε έρθει ποτέ σε επαφή με τον ισχυρισμό ότι έχετε κληρονομήσει χρήματα ή ότι ένα αγαπημένο σας πρόσωπο έχει φυλακιστεί, τότε είναι πιθανό ότι οι απατεώνες . Επειδή οι καλούντες ακούγονται επείγουσες και έγκυρες, πολλοί άνθρωποι πέφτουν θύματα. Είναι ένα αυξανόμενο πρόβλημα, και σύμφωνα με την FTC το 2022, θύματα τηλεφωνικών απατών έχασαν περίπου 1.400 $ το καθένα από απατεώνες.
Ωστόσο, το FakeCall είναι πιο εξελιγμένο από άλλες απάτες, καθώς συνδυάζει ένα στοιχείο κακόβουλου λογισμικού με έξυπνα συγκαλυμμένες δόλιες κλήσεις. Κάτι που το καθιστά ελαφρώς πιο επικίνδυνο για όσους δεν γνωρίζουν την ύπαρξή του. Μιμείται επίσης το πρόγραμμα κλήσης τηλεφώνου Android, οπότε όλα φαίνονται φυσιολογικά.
Όμως, όταν πραγματοποιείτε μια εξερχόμενη κλήση στην τράπεζά σας, αντί για τραπεζικό υπάλληλο, συνδέεστε με έναν χάκερ που ζητά ευαίσθητες πληροφορίες. Και επειδή μιλάτε με έναν άνθρωπο, μπορεί να μην υποψιάζεστε καν ότι ο μιμούμενος κλέβει τις πολύτιμες πληροφορίες σας.
Πώς διαδίδεται το FakeCall;
Το κακόβουλο λογισμικό FakeCall διαδίδεται συνήθως όταν οι χρήστες φορτώνουν αρχεία APK από ιστότοπους που μοιάζουν με το Google Play Store. Το Zimperium αναφέρει ότι αυτή τη στιγμή υπάρχουν 13 κακόβουλες εφαρμογές που χρησιμοποιούνται για τη διάδοση του FakeCall. Αν και η εταιρεία δεν έχει προσδιορίσει ποιες εφαρμογές είναι, έχει εντοπίσει ορισμένους δείκτες συμβιβασμού (IOC) και τους έχει καταχωρίσει σε τη βάση δεδομένων του GitHub.
Όταν κατεβάζετε εν αγνοία σας μια μολυσμένη εφαρμογή, σας ζητά άδεια για να γίνει ο προεπιλεγμένος χειριστής κλήσεων. Επειδή η εφαρμογή φαίνεται νόμιμη, πολλοί άνθρωποι παραχωρούν αμέσως πρόσβαση. Τότε είναι που αναλαμβάνει το FakeCall και αρχίζουν τα προβλήματα.
Χρησιμοποιώντας αυτήν την πρόσβαση, οι χάκερ μπορούν να κλέψουν πληροφορίες, να μεταδώσουν ζωντανά την οθόνη της συσκευής σας, να τραβήξουν στιγμιότυπα οθόνης, να ξεκλειδώσουν τη συσκευή σας και ακόμη και να απενεργοποιήσουν τη λειτουργία αυτόματου κλειδώματος του τηλεφώνου σας.
Πώς να παραμείνετε προστατευμένοι
Για να παραμείνετε προστατευμένοι από κακόβουλο λογισμικό όπως το FakeCall, είναι σημαντικό να αποφύγετε την εγκατάσταση ύποπτων αρχείων APK στη συσκευή σας Android. Αντίθετα, κατεβάστε εφαρμογές μόνο από το επίσημο Google Play Store. Η εγκατάσταση εφαρμογών όπως το Google Play Protect και μια αξιόπιστη εφαρμογή προστασίας από ιούς Android μπορεί να προσφέρει ένα επιπλέον επίπεδο άμυνας. Θα πρέπει επίσης να επανεκκινείτε τακτικά τη συσκευή σας για να ενισχύσετε την ασφάλειά της.
Διαβάστε επίσης : Social media πως να προστατέψετε το απόρρητό σας 7 λάθη που κάνετε
Δυστυχώς, οι χάκερ θα συνεχίσουν την αδιάκοπη αναζήτηση των προσωπικών σας στοιχείων. Ωστόσο, η ισχυρότερη προστασία είναι να εξοπλιστείτε με ενδελεχή γνώση των βέλτιστων πρακτικών ασφαλείας για τις συσκευές σας Android. Τέλος, θα πρέπει να αποφύγετε να προσφέρετε δικαιώματα συσκευής σε παράξενες εφαρμογές και να περιορίσετε τις εφαρμογές στη συσκευή σας μόνο σε αυτές που εμπιστεύεστε.