Search
A picture of a skull and bones on a smartphone depicting malware

הטרויאני האנדרואיד המגעיל הזה חוטף שיחות לבנק שלך ושולח אותן להאקרים – איך להישאר בטוחים

דמיינו לעצמכם ביצוע שיחה לבנק שלכם לאחר גילוי פעילות הונאה באחד החשבונות שלכם, רק שהאדם בצד השני של הטלפון יהיה האקר. ובכן, זה בדיוק מה שקורה לקורבנות הטרויאני הבנקאי המעודכן הזה של אנדרואיד.

כפי שדווח על ידי BleepingComputer, גרסה חדשה של הטרויאני FakeCall עושה כעת את הסיבובים באינטרנט. התגלתה לראשונה על ידי חברת אבטחת הסייבר קספרסקי בשנת 2022, תוכנה זדונית זו משתמשת בדיוג קולי (או בווישינג), התקפות שכבת-על וטריקים אחרים כדי לשכנע את הקורבנות שהם בעצם בשיחה עם מישהו מהבנק שלהם.

בסוף השנה שעברה, צ'ק פוינט פרסמה דוח משלה המזהיר כי FakeCall השיגה את היכולת להתחזות ליותר מ-20 ארגונים פיננסיים שונים. עם זאת, מאז, היכולות שלה התחזקו עוד יותר, וכעת, התוכנה הזדונית מסוגלת לחטוף שיחות נכנסות ויוצאות שנעשות ממכשירי האנדרואיד הטובים ביותר.

הנה כל מה שאתה צריך לדעת על הטרויאני הבנקאי הזה, יחד עם כמה טיפים וטריקים שיעזרו לך להישאר בטוח מהאקרים ומהתוכנות הזדוניות שהם משתמשים בהתקפות שלהם.

חטיפת שיחות יוצאות ונכנסות

אישה עצבנית מביטה בטלפון שלה

בדיוק כמו רוב הטרויאנים הבנקאיים האחרים, FakeCall מופצת באמצעות אפליקציות זדוניות שמועלות בדרך כלל על גבי הטלפון של הקורבן. גרסאות קודמות של הטרויאני גרמו למשתמשים להתקשר לבנק שלהם מתוך אחת מהאפליקציות הרעות הללו ומשם, האקרים התחזו לעובד בנק בזמן ששכבת-על מזויפת הציגה את מספר הבנק שלהם במהלך השיחה כדי למנוע מהם לתפוס.

אבל עכשיו, הגרסה החדשה הזו של FakeCall שניתחה על ידי חוקרי אבטחת סייבר ב-Zimperium משתמשת בטריק חדש כדי להיראות משכנע אפילו יותר. במקום שכבת-על על גבי אפליקציה לגיטימית, האפליקציה הזדונית המשמשת להפצת התוכנה הזדונית מגדירה את עצמה כמטפל ברירת המחדל של שיחות הטלפון. זה נעשה על ידי שימוש לרעה בשירותי הנגישות של אנדרואיד ולאחר ההתקנה, הנפגעים מתבקשים לאשר זאת.

עם שליטה מלאה במטפל השיחות של טלפון אנדרואיד, ההאקרים מאחורי מסע פרסום זה מסוגלים לחטוף שיחות נכנסות ויוצאות כאחד. כדי לגרום לזה להיראות לגיטימי יותר, נעשה שימוש בממשק שיחות מזויף שמעתיק את חייגן האנדרואיד האמיתי שמציג את השמות והמידע של אנשי הקשר השכיחים ביותר של הקורבן.

אם קורבן הולך להתקשר לבנק שלו או למוסד פיננסי אחר, FakeCall חוטף את השיחה שלו ומפנה אותה למספר טלפון הנשלט על ידי האקרים. בעוד שהקורבן מאמין שהם מדברים עם עובד בנק שעשוי לבקש מידע רגיש בטלפון, הם למעשה מדברים עם האקר שמתעד את כל מה שהם אומרים להשתמש בו בהתקפות הבאות או אפילו לבצע הונאה.

בנוסף לתכונה החדשה הזו, לגרסה האחרונה הזו של FakeCall יש כמה שדרוגים נוספים. אלה כוללים את היכולת לשדר בשידור חי את מה שמופיע על המסך שלהם, צילום מסך במכשיר נגוע, ביטול נעילת טלפון כדי לכבות זמנית את הנעילה האוטומטית ועוד. מכיוון שכל כך הרבה תכונות חדשות נוספו לתוכנה זדונית זו, ברור שהיא נמצאת כעת בפיתוח פעיל ושהיוצרים שלה הופכים אותה לחזקה יותר עם כל מהדורה שלאחר מכן.

בדוח שלה, Zimperium מספקת פרטים נוספים על הטרויאני הבנקאי הזה ומסבירה שהיא זיהתה 13 אפליקציות זדוניות ששימשו להפצת FakeCall. עם זאת, במקום השמות שלהם, החברה פרסמה רק אינדיקטורים של פשרה (IoC) ב- GitHub. אני אנסה לקבל את הרשימה המלאה של שמות האפליקציות ואעדכן את הקטע הזה אם אעשה זאת.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד

יד מחזיקה טלפון בכניסה מאובטחת

בדיוק כמו עם הרבה תוכנות זדוניות אחרות של אנדרואיד, הדרך הקלה ביותר להימנע מהדבקה של הטלפון שלך בסוס הטרויאני הבנקאי של FakeCall היא לא להעמיס אפליקציות. אמנם התקנת אפליקציות בדרך זו עשויה להיות נוחה, אך אתה מעמיד את עצמך בסיכון נוסף מכיוון שהאפליקציות הללו אינן עוברות את אותן בדיקות אבטחה קפדניות כמו אלה בחנויות אפליקציות רשמיות כמו חנות Google Play, Samsung Galaxy Store ו- Amazon App Store לַעֲשׂוֹת.

כאשר יש ספק, אל תתקין אפליקציות כלשהן כקבצי APK בטלפון שלך. במקום זאת, עבור לחנות אפליקציות רשמית וחפש את האפליקציה שבה ברצונך להשתמש לפי השם. גוגל ומנועי חיפוש אחרים משמשים לרוב האקרים לאירוח מודעות זדוניות, כך שתמיד עדיף לנווט ישירות לחנות אפליקציות ולחפש בעצמך אפליקציות חדשות. באופן דומה, אתה גם רוצה להגביל את מספר האפליקציות בטלפון שלך מכיוון שאפילו אפליקציות טובות עלולות להתקלקל.

כדי להישאר מוגן מפני תוכנות זדוניות ואיומים מקוונים אחרים, אתה רוצה לוודא ש-Google Play Protect מופעל במכשיר שלך. אפליקציית אבטחה מובנית זו סורקת את כל האפליקציות החדשות שאתה מוריד ואת אלה הקיימות בסמארטפון שלך לאיתור תוכנות זדוניות. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להשתמש באחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד לצד Google Play Protect.

כל עוד יש אפליקציות, האקרים ימצאו דרך להתעלל בהן בהתקפות שלהם. עם זאת, אם אתה נמנע מטעינת אפליקציות חדשות ולא נותן לאפליקציות שאתה כן מתקין גישה להרשאות שאינן זקוקות להן, אתה אמור להיות בטוח מפני האקרים. יחד עם זאת, זה תמיד רעיון טוב להפעיל מחדש את המכשיר שלך מדי פעם כדי למנוע מהאקרים להשתמש בניצול אפס קליקים כדי להדביק את הטלפון שלך בתוכנה זדונית.

מכיוון ש-FakeCall נמצאת כעת בפיתוח פעיל, כנראה שזו לא הפעם האחרונה שנשמע על שימוש בטרויאן בנקאי זה בהתקפות סייבר.

דילוג לתוכן