Prvi korak je prevariti žrtvu da preuzme APK datoteku putem phishing napada
Zamislite da pozovete banku, ali se sa druge strane žice nađe haker? Upravo to radi novi Android virus nazvan FakeCall. Kako izveštava istraživačka kompanija Zimperium, FakeCall koristi tehniku koja se zove "vishing" (glasovni phishing), a cilj je da se žrtve prevare da otkriju osetljive informacije kao što su brojevi kreditnih kartica i bankovni detalji.
"FakeCall je izuzetno sofisticiran vishing napad koji koristi malver da preuzme skoro potpunu kontrolu nad mobilnim uređajem, uključujući presretanje dolaznih i odlaznih poziva. Žrtve pozovu lažne telefonske brojeve koje kontroliše napadač, a hakeri oponašaju normalno korisničko iskustvo", stoji u izveštaju.
Prvi korak je prevariti žrtvu da preuzme APK datoteku putem phishing napada. Onda ovaj APK instalira malver na uređaj, a aplikacija traži od korisnika da je postavi kao podrazumevanu aplikaciju za telefon.
Postoje dve mogućnosti razvoja događaja:
1. Lažni identitet: Iskorišćavanjem svoje pozicije kao podrazumevanog rukovaoca pozivima, aplikacija može da izmeni birani broj, zamenjujući ga nekim drugim i obmanjujući korisnike da upućuju lažne pozive.
2. "Kidnapovanje" poziva: Malver može da presreće i kontroliše dolazne i odlazne pozive, prikriveno uspostavljajući neovlašćene veze. Korisnici možda ovoga neće biti svesni sve dok ne uklone aplikaciju ili ponovo pokrenu svoj uređaj.
FakeCall malver su već prijavljivali Kaspersky i ThreatFabric, a Zimperium prati novu varijantu, koja uvodi još napredniju funkcionalnost kao što su praćenje Bluetooth statusa i stanja ekrana, hvatanje informacija prikazanih na ekranu i izdavanje komandi na zaraženim uređajima.
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.