Προσοχή! Αυτή η εφαρμογή μπορεί να κλέψει στοιχεία από τον τραπεζικό σου λογαριασμό
Ένα Android banking Trojan που αποκαλείται FakeCall είναι σε θέση να προβαίνει στο hijacking των φωνητικών κλήσεων που κάνεις με την τράπεζά σου. Αντί δηλαδή να ολοκληρώσεις την κλήση προς αυτή, η κλήση ανακατευθύνεται προς τους διαδικτυακούς εγκληματίες. Πως όμως ακριβώς το πετυχαίνει αυτό;
Πιο συγκεκριμένα το εν λόγω Trojan το πετυχαίνει αφού εγκαθίσταται ως ο εκ προεπιλογής διαχειριστής κλήσεων στη συσκευή που έχει μολυνθεί. Τι σημαίνει εκ προεπιλογής διαχειριστής κλήσεων; Ότι είναι υπεύθυνο δηλαδή για τη διαχείριση των εισερχόμενων και εξεχόμενων κλήσεων, επιτρέποντας τους χρήστες να απαντούν ή να τις απορρίπτουν όπως και να ξεκινούν κλήσεις.
Όπως αναφέρει το BleepingComputer, το malware διατίθεται με τη μορφή fake banking apps καθώς και σε phising emails. Όταν ο λήπτης του μηνύματος πιέσει σε σύνδεσμο εντός αυτού θα κατεβάσει ένα APK αρχείο μολυσμένο.
Το FakeCall app είναι πολύ δύσκολο ως προς την ανίχνευση, όπως σημειώνει το Malwarebytes, καθώς χρησιμοποιεί πλήθος μεθόδων για να αποφύγει την ανίχνευση και πλήθος ονομάτων για να μιμηθεί πλήρως νόμιμα apps.
Πηγή: techmaniacs
Ακολουθήστε τη Karfitsa στο