O nouă formă de atac cibernetic a generat îngrijorări semnificative în rândul utilizatorilor de Android: malware-ul FakeCall. Această amenințare recent identificată are capacitatea de a redirecționa apelurile telefonice către instituții bancare direct către hackeri, lăsând victimele complet neștiutoare în privința ceea ce se întâmplă.
Prin acest mecanism, atacatorii obțin acces la informații financiare sensibile și pot manipula utilizatorii pentru a le extrage datele bancare. Această situație evidențiază importanța conștientizării și protecției împotriva amenințărilor cibernetice actuale.
Cum funcționează noua metodă a escrocilor
Malware-ul FakeCall, destinat în special atacurilor de tip vishing (phishing vocal), se instalează printr-un fișier APK descărcat din surse nesigure. După instalare, aplicația infectată cere permisiuni extinse, inclusiv dreptul de a gestiona apelurile, atenționează zonait.ro.
Comisia Electorală Centrală din Republica Moldova a fost atacată de hackeri Dacă utilizatorul acceptă aceste permisiuni, malware-ul FakeCall poate intercepta și redirecționa apelurile efectuate către numerele băncilor, astfel încât victima ajunge să comunice, în realitate, cu hackeri care controlează acele numere.
Pentru a spori gradul de înșelătorie, FakeCall afișează o interfață falsă de apel, care imită aproape perfect aspectul celei de pe dispozitivul Android. Aceasta prezintă numărul real al băncii și detalii familiare, făcându-l astfel pe utilizator să nu conștientizeze că a devenit victima unui atac.
În plus, această nouă versiune a FakeCall include funcții avansate, precum monitorizarea Bluetooth, înregistrarea audio și video, accesul la serviciul de accesibilitate Android și capacitatea de a face capturi de ecran și de a accesa fișierele utilizatorului.
Upgrade-urile periculoase ale FakeCall
Specialiștii care au analizat malware-ul au descoperit că FakeCall a devenit mai sofisticat decât în versiunile anterioare, ajungând să imite interfața a peste 20 de instituții financiare. Printre funcționalitățile adăugate, care îi conferă un nivel de risc ridicat, se numără:
– Monitorizarea Bluetooth, care poate expune datele din dispozitivele conectate.
– Înregistrarea audio și video, transformând telefonul într-un instrument de spionaj.
– Capacitatea de a șterge și accesa fișiere personale, precum fotografiile.
– Simularea acțiunilor utilizatorului și acordarea de permisiuni automate.
Cum te poți proteja de noua înșelătorie?
Pentru a evita riscul infectării cu FakeCall, este esențial să instalezi aplicații doar din surse sigure, precum Google Play. Deși și în Play Store se pot strecura aplicații periculoase, acestea sunt de regulă detectate și eliminate prin sistemul Google Play Protect. Evitarea fișierelor APK descărcate din surse nesigure este o măsură de precauție necesară pentru a reduce riscul expunerii la astfel de atacuri. În plus, acordarea de permisiuni aplicațiilor trebuie realizată cu atenție, iar permisiunile neobișnuite, mai ales cele care țin de controlul apelurilor și accesul la fișiere personale, ar trebui refuzate.
Avertisment de la Gheorghe Flutur: PSD dă semne că vrea să blocheze modernizarea satului românesc
Cum să te ferești de fraudele bancare:
Pentru a te proteja de fraudele bancare prin telefon, iată câteva măsuri preventive pe care le poți adopta:
Verifică identitatea apelantului: Dacă primești un apel de la cineva care pretinde că este de la banca ta, nu furniza informații personale. În schimb, încheie apelul și sună direct la numărul oficial al băncii pentru a verifica autenticitatea apelului.
Nu divulga informații personale: Evită să oferi date sensibile, cum ar fi coduri PIN, parole sau detalii despre conturi bancare prin telefon. Băncile nu solicită de obicei aceste informații prin apeluri telefonice.
Fii precaut cu mesajele text sau emailurile: Nu urma link-uri sau nu deschide atașamente din mesaje nesolicitate care pretind că sunt de la banca ta. Acestea pot fi tentative de phishing.
Activează autentificarea cu doi factori: Utilizează autentificarea cu doi factori pentru conturile tale bancare. Aceasta adaugă o suplimentare de securitate, chiar dacă cineva reușește să obțină informațiile tale de conectare.
Monitorizează-ți conturile bancare: Verifică frecvent extrasele de cont și activitatea bancară. Raportează imediat orice tranzacție suspectă băncii tale.
Educație și conștientizare: Informează-te despre tipurile comune de fraude bancare și cum să le recunoști. Cu cât ești mai conștient de riscuri, cu atât vei fi mai bine pregătit să te protejezi.
Utilizează aplicații de securitate: Instalează aplicații de securitate pe dispozitivele tale pentru a te proteja de malware și alte amenințări cibernetice.
Respectând aceste măsuri de precauție, îți poți reduce substanțial riscurile asociate cu fraudele bancare prin telefon.