Malvér FakeCall ovládne tvoj Android a hovor s bankou zmení na pascu. Ani nezistíš, že hovoríš s podvodníkom
Bezpečnostní analytici odhaľujú mimoriadne zákernú kampaň FakeCall, ktorá ovládne tvoj smartfón a presmeruje tvoje dôležité hovory.
Každý z nás sa už aspoň raz stretol s vhishingom, teda hlasovou formou phishingového útoku. V rámci tohto podvodu sa môže útočník predstaviť ako zamestnanec banky a ťahá od teba citlivé údaje.
Bezpečnostní experti zo Zimperium ale informujú o novej forme phishingovej kampane, ktorú nazvali FakeCall. Oproti tradičným podvodom je táto kampaň niekoľkonásobne nebezpečnejšia, pretože zneužíva malvér na to, aby takmer každý tvoj hovor spravila vhishingovým útokom.
FakeCall kampaň zahŕňa extrémne sofistikovaný vhishing útok, ktorý cez malvér získa prakticky úplnú kontrolu nad tvojim zariadením. Keď ju získa, každý prichádzajúci alebo odchádzajúci hovor dokáže zmeniť na podvodný hovor. Útočníci majú absolútnu kontrolu nad tým, kedy ťa presmerujú na svoj hovor a kedy nie. Môžeš napríklad volať svojej banke alebo známemu, hovor sa presmeruje a ty nemusíš ani postrehnúť, že práve voláš s podvodníkom.
Malvér monitoruje všetky tvoje hovory
Vhishingové podvody následne prebiehajú tak, ako prebieha typický vhishing. Útočník sa pokúsi predať uveriteľný príbeh a následne od teba začne ťahať citlivé údaje. Keďže nejde o typický spamový hovor, teda že útočník volá tebe), existuje väčšia šanca, že pokus o podvod prehliadneš a prezradíš svoje citlivé údaje.
Bezpečnostní experti ďalej vysvetľujú, že sa útok začína inštaláciou škodlivej aplikácie na Android smartfón. Táto aplikácia slúži ako dropper, teda sama o sebe škodlivé funkcionality nemá, no sťahuje do zariadenia škodlivý softvér, najčastejšie v podobe aktualizácie.
Neprehliadni
Keď užívateľ po prvýkrát spustí škodlivú aplikáciu, tá si vyžiada niekoľko povolení. Medzi nimi je aj povolenie, aby sa z aplikácie stal predvolený nástroj na prácu s hovormi. Keď toto povolenie užívateľ udelí, následne môže aplikácia ovládať prichádzajúce a odchádzajúce hovory. Aplikácia sa vyznačuje obrazovkou, ktorá dokonale napodobňuje natívnu Android obrazovku hovoru. Užívateľ teda nevie, že hovor nejde tam, kam by ísť mal.
Aplikácia dokáže fungovať dvoma spôsobmi. Prvý spôsob je, že modifikuje volané číslo. Ak teda vytočíš svojho kamaráta alebo niekoho z rodiny, aplikácia nahradí jeho číslo číslom podvodníka. Ty si myslíš, že voláš známemu, no na druhej strane je v skutočnosti podvodník. Aplikácia však dokáže aj “ukradnúť” prebiehajúce hovory. Teda zavoláš na skutočné číslo svojho známeho, aplikácia tento hovor zachytí a prevezme nad ním kontrolu.
Podvodníci si môžu počkať
Podľa pozorovaných prípadov podvodníci čakajú, kým obeť útoku zavolá do svojej banky. Následne preberajú nad hovorom kontrolu a skutočnú obrazovku prekrývajú falošným, dokonalo imitovaným Android rozhraním. Ak by sa teda užívateľovi niečo počas hovoru nezdalo a skontroluje, či volá správne, na obrazovke uvidí skutočné číslo svojej banky. To ho môže ešte viac utvrdiť v tom, že sa nič nedeje a prezradí svoje citlivé údaje.
Samozrejme, že hackeri v tomto prípade idú po informáciách, ktoré by ich dostali do účtu obete. Keď prístup získajú, nič im nebráni kompletne vybieliť účet obete.
K útokom sa vyjadrila aj spoločnosť Google. Tá potvrdila, že ku dnešnému dňu sa v obchode Google Play nenachádza žiadna aplikácia, ktorá by malvér FakeCall obsahovala.
Najlepšie sa teda pred podvodom ochrániš tak, že nebudeš sťahovať aplikácie z neoverených zdrojov. Zároveň pamätaj, že banky nikdy nežiadajú o citlivé údaje cez telefón alebo SMS správu. Za normálnych okolností radíme hovor zrušiť a zavolať na oficiálne číslo, no v tomto prípade dokáže FakeCall hovor aj tak presmerovať. Ak by teda od teba údajný zamestnanec banky chcel citlivé údaje, hovor je najlepšie zrušiť. V prípade akýchkoľvek pochybností ti ale neostáva nič iné, ako navštíviť pobočku banky. Tam ti už budú vedieť bezpečne povedať, či išlo o pokus o podvod alebo či sa skutočne objavil nejaký problém s tvojim účtom.
Komentáre