Ένα κακόβουλο λογισμικό έχει επιστρέψει και υπάρχει πιθανότητα να γίνετε το επόμενο θύμα του, βλέποντας τον τραπεζικό σας λογαριασμό να αδειάζει.
Τι δεν πρέπει να κάνετε
Κανείς δεν επιθυμεί να βιώσει μια τέτοια δυσάρεστη εμπειρία, όμως υπάρχουν τρόποι να προστατευτείτε. Φαίνεται ότι σχεδόν όλες αυτές οι απάτες συμβαίνουν όταν οι χρήστες κατεβάζουν εφαρμογές από ανεπίσημα ηλεκτρονικά καταστήματα. Χρησιμοποιώντας το Play Store της Google, μπορείτε να αποφύγετε την κρυφή εγκατάσταση του FakeCall στη συσκευή σας.
Πριν εγκαταστήσετε οποιαδήποτε εφαρμογή στο τηλέφωνό σας, είναι καλό να ελέγχετε τις άδειες που ζητάει, καθώς και να διαβάζετε κριτικές και να ερευνάτε τον δημιουργό της εφαρμογής.
Πώς γίνεται η απάτη που χτυπάει τα Android
Αυτό που καθιστά αυτή την απειλή τόσο σοβαρή είναι η ικανότητά της να λειτουργεί ακόμη και όταν έχει πληκτρολογηθεί ο σωστός αριθμός τηλεφώνου.
Η τελευταία έκδοση της εφαρμογής FakeCall ξεκινά να ανακατευθύνει τις τηλεφωνικές κλήσεις, με αποτέλεσμα οι χρήστες να συνδέονται με απατεώνες, ενώ νομίζουν ότι καλούν την τράπεζά τους.
Όπως αναφέρει η express.co.uk, η ομάδα ασφαλείας της Zimperium έχει εντοπίσει μια νέα απειλή που χρησιμοποιεί το «FakeCall» για να επιτεθεί σε ανυποψίαστους χρήστες Android. Αυτό το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά το 2022 και τώρα επανεμφανίστηκε.
Όταν πραγματοποιείται η κλήση, το FakeCall απλώς ανακατευθύνει το θύμα σε μη επίσημα τηλεφωνικά κέντρα, όπου μπορούν να κλαπούν χρήματα από τους τραπεζικούς λογαριασμούς.
Η Zimperium εξηγεί: «Η απάτη του τηλεφωνήματος είναι απίστευτη: Όταν το θύμα προσπαθεί να επικοινωνήσει με το χρηματοπιστωτικό του ίδρυμα, το κακόβουλο λογισμικό ανακατευθύνει την κλήση σε έναν απατηλό αριθμό που ελέγχεται από χάκερ.
Η κακόβουλη εφαρμογή εξαπατά τον χρήστη, εμφανίζοντας ένα ψεύτικο UI που φαίνεται να είναι η σωστή επαφή κλήσης, δείχνοντας τον πραγματικό αριθμό τηλεφώνου της τράπεζας.
Το θύμα δεν αντιλαμβάνεται ότι έχει πέσει θύμα απάτης, καθώς το ψεύτικο UI του κακόβουλου λογισμικού μιμείται την πραγματική τραπεζική εμπειρία, επιτρέποντας στον χάκερ να αποσπάσει ευαίσθητες πληροφορίες ή να αποκτήσει πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος.
