Nova inačica trojanca FakeCall trenutno kruži internetom.

Prvo izdanje otkrili su u tvrtci Kaspersky Lab 2022. godine. Od tada ovaj zlonamjerni softver koristi glasovne phishing (ili vishing) i druge trikove kako bi uvjerio žrtve da zapravo razgovaraju s nekim iz svoje banke.

Krajem prošle godine iz CheckPointa su upozorilli kako je stekao mogućnost lažnog predstavljanja u ime više od 20 različitih financijskih organizacija.

Od tada je napredovao, pa sad može presresti dolazne i odlazne pozive na pametnim telefonima s operativnim sustavom Android.

Kako funkcionira FakeCall?

Kao i većina drugih bankovnih trojanaca, FakeCall se širi putem zlonamjernih aplikacija koje se obično učitavaju sa strane na telefon žrtve.

U prijašnjim verzijama trojanca korisnici su pozivali svoju banku iz jedne od zaraženih aplikacija. S druge strane bi ih čekao haker koji se lažno predstavljao kao zaposlenik banke. Kako bi sve djelovalo što uvjerljivije, na mobitelu žrtve bio bi prikazan pravi broj banke.

Nova verzija FakeCalla, koju su analizirali istraživači kibernetičke sigurnosti u Zimperiumu, koristi novi trik.

Umjesto sloja na vrhu legitimne aplikacije, zlonamjerna aplikacija koja se koristi za širenje ovog zlonamjernog softvera postavlja se kao zadana aplikacija za telefonske pozive. To postiže zlorabom Androidovih usluga pristupačnosti, ako ih žrtva nakon instalacije odobri.

Hakeri tako mogu presresti i preusmjeravati dolazne i odlazne pozive. Koriste lažno sučelje za pozive koje kopira pravi Androidov brojčanik za biranje, na kojem su prikazana imena i informacije o najčešćim kontaktima žrtve.

Ako žrtva nazove svoju banku ili drugu financijsku instituciju, FakeCall presretne poziv i preusmjeri ga na telefonski broj pod kontrolom hakera.

Dok žrtva vjeruje kako razgovara sa zaposlenikom banke koji bi mogao tražiti neke osjetljive informacije preko telefona, zapravo razgovara s hakerom koji snima sve što kažu kako bi ih iskoristio u sljedećim napadima.

Nova verzija dobila je još neke mogućnosti, poput prijenosa uživo i snimanja onoga što je na zaslonu žrtvinog mobitela, otključavanja telefona radi privremenog isključivanja automatskog zaključavanja...

Zimperium je dosad identificirao 13 zlonamjernih aplikacija koje se koristi za širenje FakeCalla, piše Tom's Guide.

Kako se zaštititi od FakeCalla?

Nemojte instalirati aplikacije iz sumnjivih izvora, već koristite samo službene trgovine. Nemojte aplikacijama davati dopuštenja koja objektivno ne trebaju za normalan rad.

Smanjite broj aplikacija na svom pametnom telefonu. Obrišite sve što ne koristite redovno.

Uključite Google Play Protect. Instalirajte kvalitetnu antivirusnu aplikaciju i redovno ju koristite.

Povremeno ponovno pokrenite vaš telefon.