Ажурирани Андроид злонамерни софтвер може да отме позиве које упућујете вашој банци
Tecnología

Ажурирани Андроид злонамерни софтвер може да отме позиве које упућујете вашој банци

Posted on by Henry

Да ли се сећате оних ТВ емисија у којима негативац буде поражен у једној сезони, али се у следећој враћа још јачи? Размислите о «Странгер Тхингс» на Нетфлик-у. Малвер о коме овде говоримо је управо такав. Зове се лажни позиви и сваки пут када истраживачи схвате како инфицира уређаје, развија се новим начинима за скривање.

Раније ове године је пријављено да се лажно представља као велике финансијске институције, а сада су истраживачи безбедности открили да је малвер прошао још једну надоградњу. Може чак и да отме позиве које упућујете банци помоћу Андроид телефона.

УЛАЗИТЕ СЕ НА НАГРАДНЕ КАРТИЦЕ ЦИБЕРГУИ’С $500 ПРАЗНИЧКЕ

Човек сурфује на свом Андроид телефону (Курт «ЦиберГуи» Кнутссон)

Шта треба да знате

ФакеЦаллс је банкарски тројанац који се фокусира на гласовну пхисхинг, где су жртве преварене лажним позивима које се лажно представљају за банке и од њих се тражи да поделе осетљиве информације. Раније верзије су то чиниле тако што су позивале кориснике да позову банку из апликације која је лажно представљала финансијску институцију, како је известио Блеепинг Цомпутер. Међутим, најновија верзија, анализирана од Цимпериумсе поставља као подразумевани руковалац позива.

Подразумевана апликација за руковање позивима управља долазним и одлазним позивима, омогућавајући корисницима да одговоре, одбију или започну позиве. Давање ових дозвола злонамерној апликацији, као што можете замислити, носи озбиљне ризике.

Када корисник апликацији да дозволу да се постави као подразумевани руковалац позивима, злонамерни софтвер добија зелено светло да пресреће и петља и са одлазним и са долазним позивима. Чак показује и интерфејс лажног позива који изгледа баш као прави Андроид бирач, заједно са поузданим контакт информацијама и именима. Овај ниво обмане отежава жртвама да виде шта се дешава.

„Када компромитовани појединац покуша да контактира своју финансијску институцију, злонамерни софтвер преусмерава позив на лажни број који контролише нападач“, објашњава нови Зимпериум извештај. „Злонамерна апликација ће преварити корисника, приказујући убедљиво лажно корисничко сучеље које изгледа као легитимни Андроид-ов интерфејс за позиве који показује прави број телефона банке.“

„Жртва неће бити свесна манипулације, јер ће лажни кориснички интерфејс малвера опонашати стварно банкарско искуство, омогућавајући нападачу да извуче осетљиве информације или добије неовлашћени приступ финансијским рачунима жртве“, додаје се у извештају.

Андроид почетни екран (Курт «ЦиберГуи» Кнутссон)

АНДРОИД БАНКАРСТВО ТРОЈАН ЕВОЛИРА ДА ИЗБЕГАВА ОТКРИВАЊЕ И УДАРДИ ГЛОБАЛНО

Малвер такође може украсти ваше податке

Овај злонамерни софтвер не само да отима ваше позиве, већ може и украсти ваше податке. Добија приступ Андроидовим дозволама за приступачност, што му у основи даје слободу да ради шта год жели. Програмер злонамерног софтвера је такође додао неколико нових команди, укључујући могућност покретања стриминга екрана уређаја уживо, прављења снимака екрана, откључавања уређаја ако је закључан и привременог искључивања аутоматског закључавања. Такође може да користи функције приступачности за опонашање притиска на дугме за почетак, брисање слика које је одредио командни сервер и приступ, компримовање и отпремање фотографија и сличица из складишта, посебно из фасцикле ДЦИМ.

Андроид телефон (Курт «ЦиберГуи» Кнутссон)

АНДРОИД БАНКАРСТВО ТРОЈАН МАСКЕРАДЕ КАО ГООГЛЕ ПЛАИ ДА УКРАЂУ ВАШЕ ПОДАТКЕ

6 начина да се заштитите од злонамерног софтвера ФакеЦаллс

1) Имајте јак антивирусни софтвер: Андроид има сопствену уграђену заштиту од малвера под називом Плаи Протецт, али малвер ФакеЦаллс доказује да то није довољно. Историјски гледано, Плаи Протецт није био 100% сигуран у уклањању свих познатих малвера са Андроид телефона. Такође, избегавајте да кликнете на везе у порукама или е-порукама које делују сумњиво. Најбољи начин да се заштитите од кликања на злонамерне везе које инсталирају злонамерни софтвер који може да добије приступ вашим приватним подацима јесте да имате инсталирану антивирусну заштиту на свим вашим уређајима. Ово вас такође може упозорити на било шта пхисхинг емаилс или рансомваре преваре.

Добијте моје изборе за најбоље победнике антивирусне заштите у 2024. за ваше Виндовс, Мац, Андроид и иОС уређаје.

2) Преузмите апликације из поузданих извора: Важно је да преузимате апликације само из поузданих извора, као што је Гоогле Плаи продавница. Малвер ФакеЦаллс инфицира ваш телефон када преузмете апликацију са непознате везе. Као корисник Андроид-а, требало би да преузимате апликације само из Плаи продавнице, која има строге провере да спречи малвер и други штетни софтвер. Избегавајте преузимање апликација са непознатих веб локација или незваничних продавница, јер представљају већи ризик за ваше личне податке и уређај. Такође, никада не верујте линковима за преузимање које добијате путем СМС-а.

3) Будите опрезни са дозволама за апликације: Увек прегледајте дозволе које захтевају апликације пре инсталације. Ако апликација захтева приступ функцијама које се чине непотребним за њену функцију, то може бити знак злонамерне намере. Не дајте ниједној апликацији дозволе за приступачност осим ако вам то заиста није потребно. Избегавајте давање дозвола које би могле да угрозе ваше личне податке.

4) Редовно ажурирајте оперативни систем и апликације свог уређаја: Чување вашег софтвера до датум је кључно, пошто ажурирања често укључују безбедносне закрпе за новооткривене рањивости које би могао да искористи малвер као што је ФакеЦаллс.

5) Редовно пратите финансијску активност: Често проверавајте изводе своје банке и кредитне картице да ли постоје неовлашћене трансакције. Подесите упозорења за било коју активност налога, која вас могу одмах обавестити ако дође до сумњиве активности.

6) Ограничите осетљиве трансакције на мобилном телефону: Кад год је то могуће, избегавајте обављање високоризичних трансакција (као што су велики трансфери новца) на свом мобилном уређају, посебно ако сте у јавно или повезано на небезбедни Ви-Фи. Користите безбедни рачунар или контактирајте своју банку директно са верификованог броја.

СКРИВЕНИ ТРОШКОВИ БЕСПЛАТНИХ АПЛИКАЦИЈА: ВАШИ ЛИЧНИ ПОДАЦИ

Куртов кључни закључак

Хакери стално унапређују своје тактике и проналазе паметне начине да хакују ваше уређаје и преваре вас од вашег тешко зарађеног новца. Заиста мислим да произвођачи Андроид телефона и Гугл морају да појачају своју игру у погледу безбедности како би спречили кориснике да тако често буду хаковани. Не видим исти ниво малвера који утиче на иПхоне.

Колико вам је удобно да користите свој мобилни телефон за финансијске трансакције и шта би вас учинило сигурнијим? Обавестите нас тако што ћете нам писати на Цибергуи.цом/Цонтацт.

КЛИКНИТЕ ОВДЕ ДА ПРЕУЗМЕТЕ АПЛИКАЦИЈУ ФОКС НЕВС

За више мојих техничких савета и безбедносних упозорења, претплатите се на мој бесплатни ЦиберГуи Репорт билтен тако што ћете отићи на Цибергуи.цом/Невслеттер.

Поставите питање Курту или нам јавите које приче желите да покријемо.

Пратите Курта на његовим друштвеним каналима:

Одговори на најчешћа ЦиберГуи питања:

Ново од Курта:

Ауторско право 2024 ЦиберГуи.цом. Сва права задржана.

Курт «ЦиберГуи» Кнутссон је награђивани технолошки новинар који дубоко воли технологију, опрему и уређаје који чине живот бољим својим доприносима за Фок Невс & ФОКС Бусинесс који почињу ујутро на «ФОКС & Фриендс». Имате техничко питање? Набавите Куртов бесплатни ЦиберГуи билтен, поделите свој глас, идеју за причу или коментаришите на ЦиберГуи.цом.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *