Μια καινούργια και πιο εξελιγμένη έκδοση ενός ιδιαίτερα επικίνδυνου κακόβουλου λογισμικού για συσκευές Android, γνωστή ως «FakeCall», έχει ανακαλυφθεί και προκαλεί σοβαρές ανησυχίες.
Το κακόβουλο αυτό λογισμικό παγιδεύει τις κλήσεις χρηστών προς τράπεζες ή άλλες οικονομικές υπηρεσίες, ανακατευθύνοντάς τες κρυφά στους επιτιθέμενους. Στην ουσία, λειτουργεί ως ένα «banking trojan», το οποίο πείθει τα θύματά του ότι επικοινωνούν απευθείας με την τράπεζά τους.
Η εταιρεία ασφάλειας Zimperium, που πρόσφατα ανέλυσε τον κώδικα του FakeCall, διαπίστωσε ότι το malware επεμβαίνει και σε εισερχόμενες και σε εξερχόμενες κλήσεις, συλλέγοντας κρίσιμες πληροφορίες χωρίς τη συναίνεση του χρήστη.
Η πρώτη ανακάλυψη του FakeCall έγινε από την Kaspersky τον Απρίλιο του 2022, και ακολούθως διαπιστώθηκε ότι χρησιμοποιεί μια τεχνική «vishing» (voice phishing), όπου οι επιτιθέμενοι υποδύονται τραπεζικούς εκπροσώπους για να ξεγελάσουν τους ανυποψίαστους χρήστες. Μέχρι τον Απρίλιο του 2023, το κακόβουλο λογισμικό μιμούνταν περισσότερους από 20 οικονομικούς οργανισμούς διεθνώς, ενσωματώνοντας ακόμη και ψεύτικες προτάσεις χαμηλότοκων δανείων για να προσελκύσει περισσότερους στόχους.
Η τελευταία έκδοση του FakeCall είναι ακόμη πιο επικίνδυνη, ζητώντας από τους χρήστες να το ορίσουν ως τον προεπιλεγμένο διαχειριστή κλήσεων. Αυτό του δίνει τη δυνατότητα να παρακολουθεί και να υποκλέπτει όλες τις κλήσεις, καθιστώντας ευάλωτους όσους προσπαθούν να επικοινωνήσουν με την τράπεζά τους, καθώς οι κλήσεις αυτές μπορούν να δρομολογηθούν στους ίδιους τους επιτιθέμενους.