Cyberprzestępcy wykorzystują złośliwe oprogramowanie w bardzo kreatywny sposób
Kiedy ktoś do nas dzwoni i prosi nas o jakieś wrażliwe dane, uruchamia nam się od razu lampka alarmowa (a przynajmniej tak powinno być). Również banki ostrzegają, że dzwoniący pracownik nigdy nie będzie prosił o dane logowania do konta, numery kart i inne tego typu informacje. Jednak nasza czujność spada praktycznie do zera, kiedy to my dzwonimy na infolinię bankową – w końcu wybieramy numer z pewnego źródła, więc co może pójść nie tak? Otóż bardzo wiele, a to wszystko za sprawą złośliwego oprogramowania na Androida o nazwie FakeCall.
Czytaj też: O zabezpieczenia w smartfonach i komputerach dbamy, ale co z ochroną telewizora?
Odkrył je zespół badawczy z Labs Zimperium. Jak wyjaśniają badacze, FakeCall wykorzystuje technikę zwaną „vishingiem” (phishing głosowy). Ma on na celu oszukanie ofiar tak, by ci wyjawili poufne dane za pośrednictwem połączeń telefonicznych czy wiadomości głosowych. Jednak odkryte złośliwe oprogramowanie działa w sposób bardzo sprytny, ponieważ najpierw przejmuje niemal całkowitą kontrolę nad urządzeniem, by w ten sposób przechwytywać połączenia przychodzące i wychodzące. Ofiara dzwoni więc na numer banku, choć w rzeczywistości jest łączona z hakerem, ponieważ w międzyczasie właściwy numer zastąpiony jest tym fałszywym.
Czytaj też: iOS 18.2 z wielką nowością – poznawaj świat dzięki sztucznej inteligencji
Wszystko zaczyna się oczywiście od pobrania przez ofiarę pliku APK, który wcześniej cyberprzestępcy rozsyłają w ataku phishingowym. Plik ten instaluje na urządzeniu złośliwe oprogramowanie. Następnie aplikacja prosi użytkownika o ustawienie jej jako domyślnej aplikacji telefonu i w ten sposób ma możliwość zarządzania przychodzącymi i wychodzącymi połączeniami. Według badaczy może w ten sposób złośliwe oprogramowanie może przechwytywać i kontrolować połączenia przychodzące i wychodzące, potajemnie nawiązując nieautoryzowane połączenia – ofiara pozostanie zupełnie nieświadoma tego procederu, o ile wcześniej nie usunie aplikacji lub nie zrestartuje telefonu. Ponadto złośliwe oprogramowanie FakeCall może również wykorzystywać swoją pozycję domyślnego programu do obsługi połączeń, modyfikując wybierany numer i zastępując go tym fałszywym.
Czytaj też: Wielka aktualizacja od Xiaomi. Oto co potrafi nowy HyperOS 2
Jest to kolejny przykład, dlaczego powinniśmy unikać pobierania aplikacji lub plików APK z nieznanych źródeł. Jeśli otrzymacie jakąś wiadomość, w której pozornie bank lub inna firma prosi was o instalację jakiegoś pliku czy aplikacji – to najprawdopodobniej oszustwo. W takiej sytuacji dobrze jest zweryfikować tę wiadomość u źródła, by nie paść ofiarą złośliwego oprogramowania i cyberprzestępców, tylko czyhających na nasze wrażliwe dane i pieniądze.