Μία νέα απάτη που στοχεύει κινητά Android μπορεί να αδειάσει τον τραπεζικό λογαριασμό του κατόχου. Σύμφωνα με το express.co.uk, η ομάδα ασφαλείας της Zimperium ανακάλυψε μια νέα απειλή που αξιοποιεί το “FakeCall” για να επιτεθεί σε ανυποψίαστους χρήστες Android.
Το εν λόγω κακόβουλο λογισμικό ανιχνεύθηκε για πρώτη φορά το 2022, αλλά τώρα επανεμφανίστηκε. Με την εγκατάσταση της τελευταίας έκδοσης της εφαρμογής FakeCall, αρχίζει η ανακατεύθυνση των τηλεφωνικών κλήσεων, με αποτέλεσμα οι χρήστες να συνδέονται με απατεώνες, ενώ πιστεύουν ότι καλούν την τράπεζά τους.
Πώς γίνεται η νέα απάτη που χτυπάει τα κινητά
Αυτό που καθιστά αυτήν την απειλή τόσο επικίνδυνη είναι η λειτουργία της ακόμα και όταν έχει εισαχθεί ο σωστός αριθμός στο πληκτρολόγιο. Μόλις πραγματοποιηθεί η κλήση, το FakeCall ανακατευθύνει το θύμα σε ανεπίσημα τηλεφωνικά κέντρα, όπου μπορεί να γίνει κλοπή χρημάτων από τραπεζικούς λογαριασμούς. Η Zimperium τόνισε: «Η κλήση είναι μια απίστευτη απάτη: Όταν το θύμα προσπαθεί να επικοινωνήσει με το χρηματοπιστωτικό του ίδρυμα, το κακόβουλο λογισμικό ανακατευθύνει την κλήση σε έναν απατηλό αριθμό που ελέγχεται από χάκερ. Η κακόβουλη εφαρμογή εξαπατά τον χρήστη εμφανίζοντας ένα ψεύτικο UI που προσομοιώνει την επαφή κλήσης με τον πραγματικό αριθμό τηλεφώνου της τράπεζας. Το θύμα δεν αντιλαμβάνεται ότι έχει πέσει θύμα απάτης, καθώς το ψεύτικο UI του κακόβουλου λογισμικού μιμείται την πραγματική τραπεζική εμπειρία, επιτρέποντας στον χάκερ να αποσπάσει ευαίσθητες πληροφορίες ή να αποκτήσει πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος».
Τι δεν πρέπει να κάνουν οι χρήστες για αποφυγή της νέας απάτης
Αυτοί οι τύποι απάτης μπορούν να προκύψουν όταν οι χρήστες κατεβάζουν εφαρμογές στα κινητά τους από μη επίσημα ηλεκτρονικά καταστήματα. Όσοι χρησιμοποιούν το Google Play Store είναι προστατευμένοι από την κρυφή εγκατάσταση του FakeCall στη συσκευή τους.
