Home SOFTWARE Novi Android malver može da preuzme bankarske pozive i preusmeri ih ka hakerima

Novi Android malver može da preuzme bankarske pozive i preusmeri ih ka hakerima

by Ivan Radojevic
Novi Android malver može da preuzme bankarske pozive i preusmeri ih ka hakerima

Vaša banka je jedno od poslednjih mesta gde možete nazvati kompaniju i očekivati da dobijete ljudsko biće na drugom kraju, čak i ako morate da čekate na vezi neko vreme pre nego što stignete do tamo.

Međutim, nedavno otkriveni malver na Android telefonima mogao bi da vas natera da dvaput razmislite pre nego što obavite svoj sledeći bankarski poziv. Trojanski program može da detektuje pozive ka određenim bankama sa ličnih telefona i preusmeri ih ka hakerima, dok pozivatelj nije ni svesan toga.

Malver „FakeCall“ ili „FakeCalls“ aktivan je nešto više od dve godine, prema BleepingComputer-u, ali je nedavno postao složeniji i teže uočljiv. Dok je ranije maskiran kao bankarska aplikacija, novije verzije koje je uočila sigurnosna firma Zimperium su podmuklije. Aplikacija se instalira kao APK — što je često slučaj sa Android malverom — a zatim traži dozvolu da postane podrazumevani upravljač pozivima, suštinski zamenjujući vašu redovnu aplikaciju za biranje.

Novi Android malver može da preuzme bankarske pozive i preusmeri ih ka hakerima 1

Malver aplikacija zatim radi u pozadini, strpljivo čekajući da pozovete poznati broj telefona banke. Kada detektuje takvu aktivnost, preusmerava poziv ka hakeru (koji je bukvalno dostupan za ovo, ha ha). Zatim, uz pomoć lažnog vizuelnog elementa koji skriva odredište pravog poziva, haker se pretvara da je bankarski službenik kako bi došao do vaših pravih bankovnih informacija. Kada im date svoj broj računa i nekoliko ličnih podataka, mogu neometano da prazne vaše račune.

Postoji nekoliko drugih opcija za obmanjivanje. Sistem omogućava hakeru da vas direktno pozove i pretvara se da je vaša banka ako su nestrpljivi, ili da izvede nekoliko drugih trikova putem daljinskog upravljanja.

Novi Android malver može da preuzme bankarske pozive i preusmeri ih ka hakerima 2

To je genijalan i složen sistem, ali srž prevare i dalje zavisi od vas da preuzmete neprovereni APK i date aplikaciji dozvolu da zameni standardnu aplikaciju za biranje na vašem telefonu. Novije varijacije malvera su sposobne da prate Bluetooth veze i koriste Android-ove alate pristupačnosti kako bi lažirali elemente korisničkog interfejsa.

Zimperium je uočio ovaj malver „u divljini“, iako se još nije pojavio u bilo kojim aplikacijama na Google Play prodavnici (što se dešava, ali retko). Oko dvanaest različitih varijacija APK-a je navedeno na GitHub alatima za njihovo otkrivanje, neke sa naizgled nasumičnim nizovima slova, a neke sa bezazlenim oznakama poput com.securegroup.assistant. Kao i uvek, i kao što je uobičajeno sa Windows softverom, nikada ne preuzimajte Android aplikacije iz izvora kojima ne verujete.

Možda će vam se svideti i