Hackerii au găsit o nouă metodă pentru a ajunge cu ușurință la telefoanele oamenilor.
Cercetătorii în domeniul securității cibernetice au descoperit o nouă versiune de malware care afectează sistemele Android, numită FakeCall. FakeCall utilizează tehnici de phishing vocal, cu scopul de a păcăli utilizatorii să își despartă informațiile personale.
„FakeCall este un atac Vishing extrem de sofisticat care folosește malware-ul pentru a prelua controlul aproape complet asupra dispozitivului mobil, inclusiv interceptarea apelurilor primite și efectuate”, a spus cercetătorul Zimperium Fernando Ortega într-un raport, conform thehackernews.com.
„Victimele sunt păcălite să sune numere de telefon frauduloase controlate de atacator și să imite experiența normală a utilizatorului pe dispozitiv”, a mai spus sursa citată. FakeCall, numit și FakeCalls și Letscall, a făcut obiectul mai multor analize de către Kaspersky, Check Point și ThreatFabric de la apariția sa în aprilie 2022. Valurile anterioare de atacuri au vizat în principal utilizatorii de telefonie mobilă din Coreea de Sud.
Unele dintre celelalte funcții de spionaj includ capturarea unei game largi de informații, cum ar fi mesaje SMS, liste de contacte, locații și aplicații instalate, realizarea de fotografii, înregistrarea unui flux live de la camerele din spate și din față, adăugarea și ștergerea contactelor, preluarea fragmentelor audio, încărcarea imaginilor și imitarea unui flux video cu toate acțiunile de pe dispozitiv folosind API-ul MediaProjection.
Versiunile mai noi sunt, de asemenea, concepute pentru a monitoriza starea Bluetooth și starea ecranului dispozitivului. Dar ceea ce face malware-ul mai periculos este că îi instruiește utilizatorului să seteze aplicația ca dialer implicit, oferindu-i astfel capacitatea de a urmări toate apelurile primite și ieșite.
Acest lucru nu numai că îi permite virusului FakeCall să intercepteze și să deturneze apeluri, dar îi permite și să modifice un număr format, cum ar fi cele ale unei bănci, la un număr necinstit sub controlul lor și să atragă victimele să efectueze acțiuni neintenționate.
În schimb, variantele anterioare de FakeCall au fost găsite pentru a-i determina pe utilizatori să sune banca din cadrul aplicației rău intenționate, imitând diverse instituții financiare sub masca unei oferte de împrumut cu o dobândă mai mică.
„Când persoana compromisă încearcă să își contacteze instituția financiară, malware-ul redirecționează apelul către un număr fraudulos controlat de atacator”, a spus Ortega.
„Aplicația rău intenționată va înșela utilizatorul, afișând o interfață de utilizare falsă convingătoare care pare a fi interfața de apel Android legitimă, care arată numărul de telefon real al băncii. Victima nu va fi conștientă de manipulare, deoarece interfața de utilizare falsă a malware-ului va imita experiența bancară reală, permițând atacatorului să extragă informații sensibile sau să obțină acces neautorizat la conturile financiare ale victimei”.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu