Újabb Trójai Kártevő: FakeCall
Szinte már minden nap megjelenik egy új, veszélyes kártevő, és az igazi gond az, hogy a rosszindulatú felek igen kreatívak – ha egy módszer már nem hatékony, két pillanat alatt találnak ki valami újat. Ilyen a FakeCall nevű androidos kártevő legújabb változata is, ami el tudja hitetni az emberekkel, hogy épp a bankjukkal beszélnek, így megszerezve az érzékeny adataikat vagy a pénzüket.
A FakeCall egy banki trójai vírus, tehát kimondottan a pénzlopásra van kihegyezve. Először a Kaspersky figyelt fel rá még 2022-ben; ekkor hamis hívófelületekkel hitették el az áldozatokkal, hogy épp a bankjuk hívja. A CheckPoint frissebb jelentése már arra hívja fel a figyelmet, hogy a FakeCall több mint 20 pénzügyi vállalatot tud megszemélyesíteni.
A csalók módszere, hogy kedvező kamattal hirdetnek kölcsönöket, és már arra is kidolgoztak különféle megoldásokat, hogy a felhasználónak ne legyen gyanús semmi. A hangalapú adathalászat mellett a „csomag” része egy olyan kártevő is a telefonon, ami élőben tud videót és hangot továbbítani a rosszindulatú félnek, szóval igazából a hívás nélkül is bármit meg tudnak figyelni – vagy éppen ellophatják az adatait.
Mint a Bleeping Computer részletezi, a korábbi FaceCall-változatok arra kérték a felhasználót, hogy egy, a banki appnak látszó alkalmazásból hívják fel a számlavezető bankjukat. Értelemszerűen ez nem volt valódi, és nem a pénzintézethez futott be a hívás – csak egy csalárd képernyő láttatta ezt.
A legújabb kártevőt APK-fájlok révén terjesztik: ha ezt telepíti a felhasználó, az app arra fogja kérni, hogy állítsa be alapértelmezett tárcsázóként – mutat rá a Zimperium jelentése. Ezzel voltaképpen egy fertőzött program lesz az alapértelmezett hívóprogramja az androidos készüléknek, lehetővé téve a ki- és bemenő hívások kezelését, no és persze manipulálását.
A felhasználó szemszögéből úgy tűnhet, minden rendben: a felület úgy néz ki, mint a gyári, és látszólag a vonal túlsó felén is az van, akit a felhasználó szeretne – csak hát nem. Hiába tűnik ugyanis úgy, hogy a számlavezető bankjának az alkalmazottjával beszél, valójában csak egy, az adataira és a pénzére utazó csaló.
Igazából nem is tudja ténylegesen felhívni a bankját: amint megpróbálja, a fertőzött program automatikusan a csalóhoz irányítja, aki látszólag segít, de csak magának, és abban, hogy hozzáférést szerezzen a számlájához.
A program még számos apró trükkel próbálja leplezni a csalárd tevékenységét. Nem lehet elégszer hangsúlyozni: alkalmazásokat soha ne telepítsen üzenetben kapott kétes linkekre kattintva, vagy a Play Áruházon kívüli forrásból. Még az alkalmazásboltban is érdemes a megbízható, ismert fejlesztők appjait választani, mert időnként oda is bekerülnek veszélyes programok.
Érdekesség: Az AI technológia fejlődése lehetővé teszi a kártevők számára, hogy egyre kifinomultabb módszereket alkalmazzanak a felhasználók megtévesztésére.
Források: Kaspersky, CheckPoint, Bleeping Computer, Zimperium
