Όπως αναφέρει η express.co.uk η ομάδα ασφαλείας της Zimperium, εντόπισε μία νέα απειλή η οποία χρησιμοποιεί το λεγόμενο «FakeCall» για να επιτεθεί σε ανυποψίαστους χρήστες Android. Αυτό το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά το 2022, όμως τώρα έκανε και πάλι την εμφάνισή του.
Μόλις εγκατασταθεί, η τελευταία έκδοση της εφαρμογής FakeCall ξεκινά την ανακατεύθυνση των τηλεφωνικών κλήσεων με τους χρήστες να συνδέονται με απατεώνες, ενώ νομίζουν ότι απλώς τηλεφωνούν στην τράπεζά τους.
Πώς γίνεται η απάτη που χτυπάει τα κινητά
Αυτό που κάνει αυτή την απειλή τόσο σοβαρή είναι ότι λειτουργεί ακόμη και αν έχει πληκτρολογηθεί ο σωστός αριθμός στο πληκτρολόγιο.
Μόλις πραγματοποιηθεί η κλήση, το FakeCall απλώς ανακατευθύνει το θύμα σε ανεπίσημα τηλεφωνικά κέντρα όπου μπορούν στη συνέχεια να κλαπούν χρήματα από τραπεζικούς λογαριασμούς.
Εξηγώντας περισσότερα σχετικά με την επίθεση, η Zimperium δήλωσε: «Το τηλεφώνημα είναι μια απίστευτη απάτη: Όταν το θύμα προσπαθεί να επικοινωνήσει με το χρηματοπιστωτικό του ίδρυμα, το κακόβουλο λογισμικό ανακατευθύνει την κλήση σε έναν απατηλό αριθμό που ελέγχεται από χάκερ.
Η κακόβουλη εφαρμογή θα εξαπατήσει τον χρήστη, εμφανίζοντας ένα ψεύτικο UI που φαίνεται να είναι η σωστή επαφή κλήσης που δείχνει τον πραγματικό αριθμό τηλεφώνου της τράπεζας.
Το θύμα δεν καταλαβαίνει ότι έχει πέσει θύμα απάτης, καθώς το ψεύτικο UI του κακόβουλου λογισμικού θα μιμείται την πραγματική τραπεζική εμπειρία, επιτρέποντας στον χάκερ να αποσπάσει ευαίσθητες πληροφορίες ή να αποκτήσει πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος».
Τι δεν πρέπει να κάνετε
Κανείς δεν θα ήθελε να έχει μία τόσο δυσάρεστη εμπειρία, αλλά υπάρχει τρόπος να παραμείνετε ασφαλείς. Φαίνεται ότι σχεδόν όλες αυτές οι απάτες μπορούν να συμβούν όταν οι χρήστες κατεβάζουν στις συσκευές τους εφαρμογές μέσω ανεπίσημων ηλεκτρονικών καταστημάτων.
Εφόσον χρησιμοποιείτε το Play Store της Google, θα είστε ασφαλείς από την κρυφή προσθήκη του FakeCall στη συσκευή σας.
Πριν εγκαταστήσετε οτιδήποτε στο τηλέφωνό σας, καλό είναι πάντα να ελέγχετε τις άδειες που χορηγείτε και, αν είναι δυνατόν, αφιερώστε χρόνο για να διαβάσετε κριτικές και να δείτε ποιος έχει δημιουργήσει την εφαρμογή.
