FakeCall – troianul bancar Android care iti poate deturna apelurile catre banca
protectia datelortroianvirusi
In lumea securitatii cibernetice, amenintarile devin din ce in ce mai sofisticate. Printre acestea se numara si FakeCall, un troian bancar creat special pentru a compromite dispozitivele Android. Acesta poate intercepta si redirectiona apelurile utilizatorilor care incearca sa contacteze banca, oferind atacatorilor o oportunitate de a accesa date sensibile si financiare.
FakeCall este un
malware deosebit de ingenios. Dupa ce reuseste sa infecteze un dispozitiv, acesta se instaleaza ca aplicatie implicita pentru gestionarea apelurilor. In general, aplicatiile de acest tip administreaza apelurile primite si initiate pe telefon, ceea ce inseamna ca FakeCall primeste acces deplin asupra apelurilor utilizatorului.
Prin acest statut privilegiat, FakeCall poate intercepta apelurile catre institutiile financiare si poate redirectiona aceste apeluri catre numere controlate de atacatori. In acest fel, utilizatorii cred ca sunt in legatura cu banca lor, dar, in realitate, vorbesc cu infractori cibernetici.
Cum ajunge FakeCall pe dispozitiv?
FakeCall se raspandeste prin aplicatii false care imita aplicatiile bancare legitime, precum si prin e-mailuri de tip phishing. Atacatorii trimit victimei un link catre un fisier APK, un format specific pentru aplicatiile Android, iar odata descarcat si instalat, acesta functioneaza ca un „dropper” – adica un vehicul pentru instalarea malware-ului pe telefonul victimei.
Odata instalat, FakeCall solicita permisiuni esentiale, inclusiv cea de a deveni gestionar implicit al apelurilor. Multi utilizatori acorda aceste permisiuni fara a se gandi prea mult, deschizand astfel „usa” pentru ca FakeCall sa preia controlul asupra apelurilor.
Ce face FakeCall cu informatiile obtinute?
Troianul bancar FakeCall nu doar ca deturneaza apelurile, ci si colecteaza informatii despre utilizatori si bancile lor. Astfel, atacatorii pot desfasura atacuri personalizate, inclusiv atacuri de tip vishing – adica phishing vocal, prin care conving victima sa ofere date confidentiale.
De exemplu, daca atacatorii descopera ca victima foloseste o anumita banca, acestia pot trimite notificari false prin intermediul aplicatiei malware, oferindu-i „promotii” speciale, cum ar fi un imprumut avantajos. Daca victima suna la numarul din notificare sau chiar la numarul real al bancii, apelul va fi preluat tot de catre atacatori, dandu-le ocazia sa culeaga informatii valoroase.
Cum sa te protejezi impotriva FakeCall?
Pentru a te feri de FakeCall si de alte amenintari cibernetice similare, iata cateva sfaturi utile:
-
Instaleaza aplicatii doar din surse de incredere, precum Google Play Store, si evita descarcarea aplicatiilor din linkuri primite prin e-mail sau SMS.
-
Verifica cu atentie permisiunile aplicatiilor. Fii suspicios fata de aplicatiile care solicita permisiuni neobisnuite, cum ar fi accesul pentru a gestiona apelurile.
-
Foloseste o aplicatie de securitate de incredere pentru a detecta malware-ul si alte amenintari. Solutiile antivirus sunt esentiale in protejarea dispozitivului tau.
-
Fii atent la notificarile suspecte si evita sa accesezi linkuri din mesaje care par sa vina de la banca ta, dar iti cer informatii confidentiale.
Sursa foto: freepik.com
RSS Flux RSS 2.0
Sitemap XML