Mobiltelefonok hívásátirányítására is képes a FakeCall nevű alkalmazás
2024. november 2. szombatMacska-egér játék zajlik a szakemberek és a bűnözők között. A rosszindulatú hekkerek nagyon gyorsan reagálnak a felhasználók ismereteinek hiányosságaira, vagy akár a megszerzett tudásukra válaszul találnak ki valami új átverési módozatot.
A KiberPajzs intézményközi összefogás egyik alapító tagja a Nemzeti Kibervédelmi Intézet figyelmeztetést adott ki a FakeCall nevű androidos malware (rosszindulatú szoftver) új verziója kapcsán, ami képes eltéríteni a felhasználók bankját célzó kimenő hívásait, és azokat átirányítani a támadó telefonszámára. A veszélyes új program lecseréli az androidos mobiltelefont használók készülékének tárcsázóját, és valahányszor a magánszemély a bankját próbálja hívni a csalók veszik fel a telefont.
Az ártalmas szoftwer új verziójának célja továbbra is az, mint eddig: ellopni az emberek érzékeny adatait és pénzét a bankszámlájukról.
Nagyon fontos, hogy csak a Google Play-en elérhető alkalmazásokat telepítsünk. Bár a malware így is utat törhet magának a Google áruházába, detektálása esetén a Google Play Protect eltávolíthatja azt. Alkalmazásokat soha ne telepítsen üzenetben kapott linkekre kattintva, vagy a Play Áruházon kívüli forrásból.
A ’FakeCall’ (más néven ’FakeCalls’) egy banki trójai program, ami voice phishing-re, (vishing) azaz hangalapú adathalászatra specializálódott, aminek lényege, hogy az áldozatokat hamis banki hívásokkal vezetik félre, így nyernek ki tőlük bizalmas információkat.
Emellett, a legújabb verzióban új parancsok is megjelentek, mint például:
- A malware konfigurálása alapértelmezett híváskezelőként.
- Az eszköz képernyőtartalmának élő közvetítése.
- Screenshot készítése
- Az eszköz feloldása, ha lezárt és az automatikus lezárás ideiglenes kikapcsolása.
- Az Accessibility Service használata a Home gomb megnyomásának szimulálására.
- A C2 szerver által megadott képek törlése.
- Képek tömörítése és feltöltése az eszköz tárhelyéről, leginkább a DCIM mappát célozva
Az eredeti cikk az alábbi linkre kattintva olvasható:
Hívásátirányításra is képes a FakeCall Android Malware | Nemzeti Kibervédelmi Intézet
- Hihetetlen hozam pár kattintással? – A befektetési csalók trükkjei tippek és tanácsok 2024. december 6. péntek
- Zsebesek az online térben - Legyünk résen! tippek és tanácsok 2024. november 29. péntek
- A hitel nem ajándék! – MNB kampány a kiszámítható ünnepi pénzügyekhez tippek és tanácsok 2024. november 20. szerda