Amenințare pentru utilizatorii Android. Escrocheria care te lasă fără bani pe card

atac cibernetic, hackeri, România, siguranță cibernetică

SURSA FOTO: Dreamstime

Atenție, utilizatori Android! O nouă variantă a malware-ului FakeCall amenință securitatea utilizatorilor, redirecționând apelurile către bănci direct către hackeri și expunându-i astfel riscului de a-și divulga datele bancare.

Hackerii au avansat în escrocheriile online

Escrocheriile au evoluat împreună cu tehnologia, făcându-le tot mai greu de depistat până când victima realizează pericolul. Acum, utilizatorii de Android se confruntă cu o nouă versiune a malware-ului FakeCall, care poate redirecționa apelurile bancare direct către hackeri, expunând astfel utilizatorii la riscuri legate de datele lor financiare.

Această variantă se concentrează pe vishing, adică phishing vocal, și se instalează prin intermediul unui fișier APK. După instalare, utilizatorii sunt rugați să permită aplicației FakeCall să devină managerul principal al apelurilor. Odată ce această permisiune este acordată, malware-ul poate intercepta și manipula atât apelurile primite, cât și pe cele inițiate, conform raportului de la ZonaIT.

FakeCall, o nouă amenințare a lumii

FakeCall, destinat atacurilor de tip vishing, se instalează ca fișier APK din surse nesigure. Odată acceptate permisiunile, malware-ul intercepta apelurile și le deviază către un număr fals controlat de hackeri, fără ca utilizatorul să-și dea seama că nu vorbește cu un reprezentant oficial.

Pericolul este amplificat de capacitatea FakeCall de a genera o interfață falsă, asemănătoare cu cea a apelurilor Android, unde utilizatorii văd numerele reale ale băncilor și contacte de încredere, creând astfel iluzia unui apel legitim. FakeCall are și abilitatea de a monitoriza Bluetooth, de a înregistra audio și video, de a accesa serviciul de accesibilitate Android pentru a controla telefonul aproape în totalitate, precum și de a face capturi de ecran, de a șterge fotografii și de a accesa galeria de imagini. În plus, are capacitatea de a obține singur permisiuni și de a simula acțiunile utilizatorilor.

Detectat prima dată în aprilie 2022 de către Kaspersky, FakeCall a reușit până în martie 2023 să imite peste 20 de instituții financiare, iar noua sa versiune este considerabil mai sofisticată și, prin urmare, mai periculoasă.

Pentru a te proteja, este esențial să instalezi aplicații doar din surse sigure, cum ar fi Google Play. Deși unele aplicații periculoase pot ajunge și în Google Store, acestea sunt depistate și eliminate de Google Play Protect în cele din urmă. De asemenea, este important să eviți descărcarea fișierelor APK din surse nesigure și să nu acorzi permisiuni aplicațiilor care nu par de încredere.