Zastrašujući virus preusmjerava pozive: Pozovete banku, javi se lopov
31.10.2024. | 11:21Zamislite da pozovete banku, ali se sa druge strane žice nađe haker? Upravo to radi novi Android virus nazvan FakeCall.
Kako izvještava istraživačka kompanija Zimperum, FakeCall koristi tehniku koja se zove “višing” (glasovni fišing), a cilj je da se žrtve prevare da otkriju osjetljive informacije kao što su brojevi kreditnih kartica i bankovni detalji.
“FakeCall je izuzetno sofisticiran višing napad koji koristi malver da preuzme skoro potpunu kontrolu nad mobilnim uređajem, uključujući presretanje dolaznih i odlazećih poziva. Žrtve pozovu lažne telefonske brojeve koje kontroliše napadač, a hakeri oponašaju normalno korisničko iskustvo”, stoji u izveštaju.
Prvi korak je prevariti žrtvu da preuzme APK datoteku putem fišing napada. Onda ovaj APK instalira malver na uređaj, a aplikacija traži od korisnika da je postavi kao podrazumevanu aplikaciju za telefon.
Evo šta se dalje može dogoditi:
Lažni identitet: Iskorišćavanjem svoje pozicije kao podrazumevanog rukovaoca pozivima, aplikacija može da izmeni birani broj, zamenjujući ga nekim drugim i obmanjujući korisnike da upućuju lažne pozive.
“Kidnapovanje” poziva: Malver može da presreće i kontroliše dolazne i odlazeće pozive, prikriveno uspostavljajući neovlašćene veze. Korisnici možda ovoga neće biti svesni sve dok ne uklone aplikaciju ili ponovo pokrenu svoj uređaj.
FakeCall malver su već prijavljivali Kasperski i ThreatFabric, a Zimperum prati novu varijantu, koja uvodi još napredniju funkcionalnost kao što su praćenje Bluetooth statusa i stanja ekrana, hvatanje informacija prikazanih na ekranu i izdavanje komandi na zaraženim uređajima.