اگر از Android استفاده می کنید، ممکن است بخواهید هنگام برقراری تماس با بانک خود مراقب باشید. این به این دلیل است که یک برنامه بدافزار بهروزرسانی شده به نام FakeCall، تماسهای خروجی دستگاههای اندرویدی به مؤسسات بانکی را ربوده است.
اگر از Android استفاده می کنید، ممکن است بخواهید هنگام برقراری تماس با بانک خود مراقب باشید. این به این دلیل است که یک برنامه بدافزار بهروزرسانی شده به نام FakeCall، تماسهای خروجی دستگاههای اندرویدی به مؤسسات بانکی را ربوده است.
کسپرسکی برای اولین بار تروجان FakeCall را در سال 2022 کشف کرد، اما هکرها اخیراً آن را با چندین ویژگی جدید ترسناک، از جمله توانایی ضبط صفحه نمایش دستگاه شما، به روز کرده اند.
FakeCall چگونه کار می کند؟
FakeCall از طریق سوء استفاده از سرویسهای دسترسی اندروید و تکنیکی به نام «ویشینگ»، یک پورت «صدا» و «ماهیگیری» کار میکند. طبق گفته Zimperium، یک شرکت امنیتی جهانی اندروید، iOS و کروم بوک، vishing از مهندسی اجتماعی و تماس های تقلبی برای فریب کاربران برای افشای اطلاعات محرمانه یا انجام سایر اقدامات خطرناک استفاده می کند.
اگر تا به حال با شما تماس گرفته شده است که ادعا میکند پول به ارث بردهاید یا یکی از عزیزانتان زندانی شده است، احتمالاً کلاهبرداران شما را هدف قرار دادهاند. از آنجا که تماس گیرندگان فوری و معتبر به نظر می رسند، بسیاری از مردم قربانی می شوند. این یک مشکل رو به رشد است و طبق گزارش FTC، در سال 2022، قربانیان کلاهبرداری تلفنی هر کدام تقریباً 1400 دلار را به کلاهبرداران از دست دادند.
با این حال، FakeCall پیچیدهتر از سایر کلاهبرداریها است، زیرا یک جزء بدافزار را با تماسهای متقلبانه پنهان شده ترکیب میکند. که آن را برای کسانی که از وجود آن بی خبرند کمی خطرناک تر می کند. همچنین از شماره گیر تلفن اندرویدی تقلید می کند، بنابراین همه چیز عادی به نظر می رسد.
اما، هنگامی که شما یک تماس خروجی با بانک خود برقرار می کنید، به جای یک کارمند بانک، به یک هکر متصل می شوید که اطلاعات حساس را می خواهد. و از آنجایی که شما با یک انسان صحبت می کنید، ممکن است حتی مشکوک نباشید که فرد جعل کننده اطلاعات ارزشمند شما را می دزدد.
FakeCall چگونه پخش می شود؟
بدافزار FakeCall معمولاً زمانی پخش میشود که کاربران فایلهای APK را از سایتهایی که شبیه به فروشگاه Google Play هستند بارگذاری میکنند. Zimperium می گوید در حال حاضر 13 برنامه مخرب وجود دارد که برای انتشار FakeCall استفاده می شود. در حالی که این شرکت مشخص نکرده است که کدام برنامهها هستند، اما شاخصهای خاصی از سازش (IOC) را شناسایی کرده و آنها را در پایگاه داده GitHub خود فهرست کرده است.
هنگامی که ناخودآگاه یک برنامه آلوده را دانلود میکنید، از شما اجازه میخواهد تا مدیریت تماس پیشفرض باشد. از آنجایی که برنامه قانونی به نظر می رسد، بسیاری از افراد بلافاصله اجازه دسترسی را می دهند. این زمانی است که FakeCall کنترل میشود و مشکل شروع میشود.
با استفاده از این دسترسی، هکرها می توانند اطلاعات را سرقت کنند، صفحه نمایش دستگاه شما را به صورت زنده پخش کنند، از صفحه نمایش عکس بگیرند، قفل دستگاه شما را باز کنند و حتی عملکرد قفل خودکار تلفن شما را خاموش کنند.
چگونه محافظت بمانیم
برای محافظت از بدافزارهایی مانند FakeCall، مهم است که از نصب فایلهای APK مشکوک در دستگاه Android خود اجتناب کنید. در عوض، فقط برنامه ها را از فروشگاه رسمی Google Play دانلود کنید. مطمئن شوید که Google Play Protect را فعال کرده اید. نصب یک برنامه آنتی ویروس قابل اعتماد اندروید می تواند یک لایه دفاعی اضافی ایجاد کند. همچنین باید به طور مرتب دستگاه خود را راه اندازی مجدد کنید تا امنیت آن را افزایش دهید.
متأسفانه، هکرها به پیگیری بی وقفه خود برای اطلاعات شخصی شما ادامه خواهند داد. با این حال، قوی ترین محافظت این است که خود را با دانش کامل از بهترین شیوه های امنیتی برای دستگاه های Android خود مجهز کنید. در نهایت، باید از ارائه مجوزهای دستگاه به برنامه های عجیب و غریب خودداری کنید و برنامه های موجود در دستگاه خود را فقط به آنهایی که به آنها اعتماد دارید محدود کنید.