Un nou tip de malware, numit FakeCall, a apărut pe radarul specialiștilor în securitate cibernetică și reprezintă o amenințare serioasă pentru utilizatorii de Android. Acest malware sofisticat poate intercepta și redirecționa apelurile telefonice către instituțiile bancare, direcționând victimele direct către hackeri. Atacatorii pot astfel să obțină informații financiare sensibile, manipula date bancare și să folosească diverse tehnici pentru a exploata încrederea utilizatorilor.
FakeCall, destinat în special atacurilor de tip vishing (phishing vocal), se instalează sub forma unui fișier APK descărcat din surse nesigure. Odată ce utilizatorul acceptă instalarea și permisiunile cerute, malware-ul are acces extins asupra dispozitivului și poate intercepta apelurile telefonice. Atunci când utilizatorul dorește să contacteze banca pentru servicii financiare, malware-ul deviază apelul către un număr fals controlat de hackeri, fără ca victima să fie conștientă de acest lucru.
FakeCall se folosește de o interfață falsă de apel, care imită aproape perfect aplicația de apeluri de pe dispozitivul Android. Aceasta afișează detalii reale ale băncii pentru a înșela victima, astfel încât să nu suspecteze că este victima unei înșelăciuni.
Acest malware este foarte periculos
Pentru a evita riscul infectării cu FakeCall, este esențial să instalezi aplicații doar din surse sigure, precum Google Play. Deși și în Play Store se pot strecura aplicații periculoase, acestea sunt de regulă detectate și eliminate prin sistemul Google Play Protect.
Evitarea fișierelor APK descărcate din surse nesigure este o măsură de precauție necesară pentru a reduce riscul expunerii la astfel de atacuri. În plus, acordarea de permisiuni aplicațiilor trebuie realizată cu atenție, iar permisiunile neobișnuite, mai ales cele care țin de controlul apelurilor și accesul la fișiere personale, ar trebui refuzate.
Câteva măsuri preventive pe care le poți adopta
Pentru a te proteja de fraudele bancare prin telefon, iată câteva măsuri preventive pe care le poți adopta:
- Verifică identitatea apelantului: Dacă primești un apel de la cineva care pretinde că este de la banca ta, nu furniza informații personale. În schimb, încheie apelul și sună direct la numărul oficial al băncii pentru a verifica autenticitatea apelului.
- Nu divulga informații personale: Evită să oferi date sensibile, cum ar fi coduri PIN, parole sau detalii despre conturi bancare prin telefon. Băncile nu solicită de obicei aceste informații prin apeluri telefonice.
- Fii precaut cu mesajele text sau emailurile: Nu urma link-uri sau nu deschide atașamente din mesaje nesolicitate care pretind că sunt de la banca ta. Acestea pot fi tentative de phishing.
- Activează autentificarea cu doi factori: Utilizează autentificarea cu doi factori pentru conturile tale bancare. Aceasta adaugă o suplimentare de securitate, chiar dacă cineva reușește să obțină informațiile tale de conectare.
- Monitorizează-ți conturile bancare: Verifică frecvent extrasele de cont și activitatea bancară. Raportează imediat orice tranzacție suspectă băncii tale.
- Educație și conștientizare: Informează-te despre tipurile comune de fraude bancare și cum să le recunoști. Cu cât ești mai conștient de riscuri, cu atât vei fi mai bine pregătit să te protejezi.
- Utilizează aplicații de securitate: Instalează aplicații de securitate pe dispozitivele tale pentru a te proteja de malware și alte amenințări cibernetice.
Respectând aceste măsuri de precauție, îți poți reduce substanțial riscurile asociate cu fraudele bancare prin telefon.