Застрашујући вирус преусмјерава позиве: Позовете банку, јави се лопов
Замислите да позовете банку, али се са друге стране жице нађе хакер? Управо то ради нови Андроид вирус назван FakeCall.
Како извјештава истраживачка компанија Зимперум, FakeCall користи технику која се зове "вишинг" (гласовни фишинг), а циљ је да се жртве преваре да открију осјетљиве информације као што су бројеви кредитних картица и банковни детаљи.
"FakeCall је изузетно софистициран вишинг напад који користи малвер да преузме скоро потпуну контролу над мобилним уређајем, укључујући пресретање долазних и одлазећих позива. Жртве позову лажне телефонске бројеве које контролише нападач, а хакери опонашају нормално корисничко искуство", стоји у извештају.
Први корак је преварити жртву да преузме APK датотеку путем фишинг напада. Оnda овај APK инсталира малвер на уређај, а апликација тражи од корисника да је постави као подразумевану апликацију за телефон.
Ево шта се даље може догодити:
Лажни идентитет: Искоришћавањем своје позиције као подразумеваног руковаоца позивима, апликација може да измени бирани број, замењујући га неким другим и обмањујући кориснике да упућују лажне позиве.
"Киднаповање" позива: Малвер може да пресреће и контролише долазне и одлазеће позиве, прикривено успостављајући неовлашћене везе. Корисници можда овога неће бити свесни све док не уклоне апликацију или поново покрену свој уређај.
FakeCall малвер су већ пријављивали Касперски и ThreatFabric, а Зимперум прати нову варијанту, која уводи још напреднију функционалност као што су праћење Блуетоотх статуса и стања екрана, хватање информација приказаних на екрану и издавање команди на зараженим уређајима.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.