Ανιχνεύθηκε νέος Android ιός που επεμβαίνει στις τηλεφωνικές κλήσεις

Μια νέα παραλλαγή ενός πολύ επικίνδυνου κακόβουλου λογισμικού που μπορεί να πλήξει συσκευές με λειτουργικό σύστημα Android, το λεγόμενο «FakeCall», έχει πλέον ανακαλυφθεί.

Αυτός ο ιός υποκλέπτει τις εξερχόμενες κλήσεις προς τράπεζες ή άλλα χρηματοπιστωτικά ιδρύματα και τις ανακατευθύνει στους hackers. Πρόκειται δηλαδή για ένα banking trojan που κάνει τα θύματα να πιστεύουν ότι μιλούν απευθείας με τις τράπεζές τους. Η εταιρεία ασφαλείας Zimperium, η οποία ανέλυσε πρόσφατα το κακόβουλο λογισμικό, διαπίστωσε ότι το FakeCall μπορεί να επέμβει τόσο τις εισερχόμενες όσο και τις εξερχόμενες κλήσεις, συλλέγοντας ευαίσθητα δεδομένα χωρίς καμία αλληλεπίδραση του χρήστη.

Το trojan αρχικά ανακαλύφθηκε από την Kaspersky τον Απρίλιο του 2022 και χρησιμοποιεί μια τεχνική που ονομάζεται «voice phishing» ή «vishing», όπου οι επιτιθέμενοι παριστάνουν τους εκπροσώπους των τραπεζών σε κλήσεις-απάτες. Μέχρι τον Απρίλιο του 2023, υπήρχαν αναφορές ότι το κακόβουλο λογισμικό υποδυόταν πάνω από 20 χρηματοπιστωτικούς οργανισμούς παγκοσμίως. Οι επιτιθέμενοι είχαν στήσει μέχρι και απάτες με υποτιθέμενα χαμηλότοκα δάνεια για να δελεάσουν περισσότερα θύματα.

Η νέα του έκδοση ωστόσο είναι αρκετά πιο προηγμένη και επικίνδυνη. Πλέον το κακόβουλο λογισμικό ζητά από τους χρήστες να το ορίσουν ως τον προεπιλεγμένο χειριστή κλήσεων, επιτρέποντάς του να υποκλέπτει όλες τις κλήσεις που πραγματοποιούνται, συνδέοντας τους χρήστες με τους επιτιθέμενους σε περίπτωση που πάνε να καλέσουν την τράπεζά τους.

Image

Εκτός από το vishing, το ενημερωμένο FakeCall έχει και πολλές ακόμη επικίνδυνες λειτουργίες, συμπεριλαμβανομένης της δυνατότητας καταγραφής ζωντανού ήχου και βίντεο από τις κάμερες και τα μικρόφωνα του smartphone, παρακολούθηση της οθόνης και εντοπισμό της τοποθεσίας μέσω ενός server εντολών και ελέγχου των επιτιθέμενων. Χρησιμοποιεί επίσης την Υπηρεσία Προσβασιμότητας του Android για να αποκτήσει εκτεταμένο έλεγχο των user interfaces, προσομοιώνοντας ενέργειες όπως τα κλικ, ενώ μπορεί να διαχειρίζεται αυτόνομα και τα δικαιώματα που παίρνει από το λειτουργικό. Αυτό το επίπεδο πρόσβασης επιτρέπει στους επιτιθέμενους να κάνουν τα πάντα, διευρύνοντας την ικανότητα του trojan να αποσπάσει προσωπικά δεδομένα με στόχο να κλέψει χρήματα.
Για άλλη μια φορά λοιπόν, προτείνεται να αποφεύγετε τις εγκαταστάσεις εφαρμογών μέσω APKs. Αν και έχουν υπάρξει περιστατικά και με μολυσμένα apps από το Google Play, σίγουρα το κατάστημα της Google είναι δραματικά ασφαλέστερο. Μπορείτε επίσης να βεβαιωθείτε ότι έχετε ενεργοποιημένο το Google Play Protect για να βοηθήσετε την Google με τον εντοπισμό και την αφαίρεση δυνητικά επιβλαβών εφαρμογών.

Πηγή: Unboxholics