Πριν λίγες μέρες, ανακαλύφθηκε μια νέα παραλλαγή ενός πολύ επικίνδυνου κακόβουλου λογισμικού που μπορεί να πλήξει και συσκευές Android. Το ‘’FakeCall’’ αποτελεί ουσιαστικά ένα banking trojan, δηλαδή έχει τη δυνατότητα να ανακατευθύνει τις εξερχόμενες κλήσεις προς τράπεζες ή οποιοδήποτε χρηματοπιστωτικό ίδρυμα σε χάκερς! Εταιρίες ασφαλείας συμπέραναν πως το FakeCall μπορεί να επέμβει σε εισερχόμενες και εξερχόμενες κλήσεις και να συλλέξει ευαίσθητα προσωπικά δεδομένα, χωρίς την παραμικρή αλληλεπίδραση του χρήστη.
Το κακόβουλο λογισμικό ανακαλύφθηκε αρχικά από την Kaspersky το 2022 και πρόκειται για ένα είδος ‘’vishing’’, δηλαδή οι απατεώνες αναπαριστούν εκπροσώπους τραπεζών, ώστε να εξαπατήσουν τα θύματά τους. Οι δράστες είχαν χρησιμοποιήσει μέχρι και προσφορές με υποτιθέμενα χαμηλότοκα δάνεια.
Ωστόσο, η νέα και πιο προηγμένη έκδοση του FakeCall μπορεί να ζητήσει από τους χρήστες να οριστεί ως το προεπιλεγμένο χειριστή κλήσεων, υποκλέπτοντας έτσι όλες τις κλήσεις του χρήστη και συνδέοντας τους με τους επιτήδειους σε περίπτωση επικοινωνίας με τράπεζες. Επιπλέον, διαθέτει και κάποιες πολύ επικίνδυνες λειτουργίες. Έχει τη δυνατότητα να καταγράφει τις συνομιλίες και να βγάζει βίντεο μέσω του μικροφώνου και της κάμερας αντίστοιχα, δύναται να εντοπίζει τη θέση του χρήστη μέσω της συσκευής του και να διαχειρίζεται αυτόνομα τα δικαιώματα που του παρέχονται από το λογισμικό. Όπως γίνεται αντιληπτό, το κακόβουλο λογισμικό δίνει μεγάλη ελευθερία στους δράστες να υποκλέψουν ευαίσθητα προσωπικά δεδομένα και χρήματα από τα θύματα.
Οι εφαρμογές που μπορεί να ‘’κουβαλούν’’ το συγκεκριμένο κακόβουλο λογισμικό στην πλειοψηφία τους είναι APKS, δηλαδή δεν προέρχονται από το Google Store. Αν και έχουν παρατηρηθεί μολυσμένες εφαρμογές και εντός του καταστήματος, φαίνεται πως αποτελεί κάτι πολύ σπάνιο. Τέλος, η ενεργοποίηση του Google Play Protect μπορεί να σας προστατεύσει από μια ενδεχομένως ύποπτη εφαρμογή και να βοηθήσει τη Google στον εντοπισμό επικίνδυνων εφαρμογών!
Πηγές:
https://securityaffairs.com/170410/malware/fakecall-malware-intercepts-outgoing-bank-calls.html
Ονομάζομαι Ραφαήλ Αδαμίδης και είμαι απόφοιτος του τμήματος Ιστορίας και Εθνολογίας του Δημοκριτείου Πανεπιστημίου Θράκης, καθώς και του Μεταπτυχιακού Προγράμματος της Εγκληματολογίας του Πανεπιστημίου Λευκωσίας. Είμαι εθελοντής αρθρογράφος στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute).