Обнаружена новая ужасающая ошибка, которая может заставить пользователей Android дважды подумать, прежде чем звонить. Угроза, которая в настоящее время нацелена на пользователей по всей Корее, развертывает неприятный троянский вирус под названием Fakecalls для перехвата линии, когда люди звонят в такие службы, как их банк.
Ложные вызовы работают, имитируя официальные приложения ряда популярных банковских провайдеров. После установки пользователей обманом заставляют использовать мошенническое программное обеспечение всякий раз, когда им нужно проверить баланс своего счета или позвонить в службу поддержки, чтобы внести изменения или оплатить счета. Что еще хуже, после установки Fakecalls у него даже появляется возможность перехватывать реальные телефонные звонки, сделанные в банк. Когда троян обнаружит, что вы звоните на номер, связанный с провайдером, жучок незаметно разорвет соединение и вместо этого откроет свой собственный поддельный вызов.
Это означает, что пользователи могут никогда не узнать, что на самом деле они разговаривают с киберпреступником, а не с сотрудником выбранного ими финансового учреждения.
После подключения мошенники пытаются украсть деньги, извлекая личные данные, такие как номера счетов и пароли.
Служба безопасности «Лаборатории Касперского», отслеживающая ложные вызовы, говорит, что проблемы на этом не заканчиваются, так как эта ошибка способна взять под контроль устройства, а хакеры могут определить местонахождение своих жертв и даже скопировать их список контактов или файлов (включая фото и видео).
Еще одна пугающая особенность этой атаки — возможность сбрасывать входящие вызовы и удалять их из истории. Это позволяет мошенникам, в том числе, блокировать и скрывать реальные звонки от банков.
Хотя фальшивые звонки в настоящее время нацелены только на небольшое количество пользователей, все же стоит быть начеку, прежде чем загружать что-либо на свой телефон, поскольку нет никаких оснований предполагать, что фальшивые звонки не начнут распространяться на другие части земного шара.
«Лаборатория Касперского» опубликовала несколько советов, как обезопасить себя…
• Скачивайте приложения только из официальных магазинов и не допускайте установки из неизвестных источников. Официальные магазины проверяют все программы, и даже если вредоносное ПО все же пробирается, оно обычно быстро удаляется.
• Обратите внимание на то, какие разрешения запрашивают приложения и действительно ли они им нужны. Не бойтесь отказывать в разрешениях, особенно потенциально опасных, таких как доступ к звонкам, текстовым сообщениям, доступности и так далее.
• Никогда не сообщайте конфиденциальную информацию по телефону. Настоящие сотрудники банка никогда не будут запрашивать ваши учетные данные для входа в интернет-банк, PIN-код, код безопасности карты или коды подтверждения из текстовых сообщений. Если сомневаетесь, зайдите на официальный сайт банка и узнайте, о чем можно и что нельзя спрашивать сотрудников.
