Замислете да ја повикате банката, само за да најдете хакер на другиот крај од линијата? Токму тоа го прави новиот "Android" вирус наречен "FakeCall".
Како што известува компанијата за истражување "Zimperium", "FakeCall" користи техника наречена „vishing“ (гласовен фишинг), а целта е да ги измами жртвите да откријат чувствителни информации како што се броеви на кредитни картички и банкарски податоци.
„"FakeCall" е многу софистициран вишинг напад кој користи малициозен софтвер за да преземе речиси целосна контрола врз мобилниот уред, вклучително и пресретнување на дојдовни и појдовни повици. Жртвите повикуваат лажни телефонски броеви контролирани од напаѓачот, а хакерите имитираат нормално корисничко искуство“, се вели во извештајот.
Првиот чекор е да ја измамите жртвата да ја преземе датотеката "APK" преку фишинг напад. Потоа оваа "APK" инсталира малициозен софтвер на уредот, а апликацијата бара од корисникот да ја постави како стандардна апликација на телефонот.
Еве што може да се случи следно:
• Лажен идентитет: со искористување на својата позиција како стандарден управувач за повици, апликацијата може да го измени бираниот број, да го замени со друг и да ги измами корисниците да остваруваат лажни повици.
• "Киднапирање" повици: малициозниот софтвер може да пресретнува и контролира дојдовни и појдовни повици, тајно воспоставувајќи неовластени врски. Корисниците можеби нема да знаат за ова додека не ја отстранат апликацијата или не го рестартираат својот уред.
Злонамерниот софтвер "FakeCall" веќе е пријавен од "Kaspersky" и "ThreatFabric", а "Zimperium" следи нова варијанта, која воведува уште понапредна функционалност како што се следење на статусот на "Bluetooth" и состојбата на екранот, снимање информации прикажани на екранот и издавање команди на заразените уреди.
