Το κακόβουλο λογισμικό «FakeCall» για Android επέστρεψε με νέες δυνατότητες, επικεντρωμένο στην ανακατεύθυνση εξερχόμενων κλήσεων προς τις τράπεζες των χρηστών στα τηλέφωνα των επιτιθέμενων, δίνοντας έτσι πρόσβαση σε ευαίσθητα οικονομικά δεδομένα.
FakeCall: Μια συνεχώς εξελισσόμενη απειλή για Android
Σύμφωνα με το bleepingcomputer, το FakeCall εμφανίστηκε ως κακόβουλο λογισμικό φωνητικής εξαπάτησης (vishing), στο οποίο οι επιτιθέμενοι χρησιμοποιούν ψεύτικες κλήσεις που μοιάζουν να προέρχονται από τράπεζες, ώστε να αποσπάσουν οικονομικά δεδομένα.
Σύμφωνα με την Kaspersky, τον Απρίλιο του 2022 το FakeCall πρωτοεμφανίστηκε με εικονικές κλήσεις που έμοιαζαν απόλυτα ρεαλιστικές, ξεγελώντας τους χρήστες.
Το Μάρτιο του 2023, η CheckPoint ανέφερε πως το FakeCall έχει εξελιχθεί, προσποιούμενο περισσότερους από 20 χρηματοπιστωτικούς οργανισμούς, προσφέροντας ψευδώς χαμηλότοκα δάνεια.
Εξελιγμένη ικανότητα ανακατεύθυνσης κλήσεων
Στην τελευταία του εκδοχή, το FakeCall εισχωρεί στις συσκευές και γίνεται το προεπιλεγμένο διαχειριστικό πρόγραμμα κλήσεων στη συσκευή.
Αυτό επιτρέπει στους επιτιθέμενους να διαχειρίζονται και να τροποποιούν τόσο τις εξερχόμενες όσο και τις εισερχόμενες κλήσεις. Όταν οι χρήστες προσπαθούν να καλέσουν την τράπεζά τους, το FakeCall κατευθύνει την κλήση σε ένα ψεύτικο αριθμό, παραπλανώντας τους πως συνδέονται με την πραγματική τράπεζα.
Καινοτομίες και πρόσθετες δυνατότητες του FakeCall
Το FakeCall συνεχίζει να εξελίσσεται με νέες δυνατότητες και κώδικα που αποσκοπεί στην περαιτέρω απόκρυψη των κακόβουλων λειτουργιών του, ενώ τώρα διαθέτει νέους μηχανισμούς, όπως:
- Υπηρεσία ακρόασης μέσω Bluetooth και έλεγχος κατάστασης οθόνης: Αν και δεν εκτελούν κακόβουλες ενέργειες ακόμα, είναι ενδεικτικά της μελλοντικής ανάπτυξης.
- Επέκταση του ελέγχου της συσκευής μέσω των Υπηρεσιών Προσβασιμότητας του Android: Έχει τη δυνατότητα να παρακολουθεί την δραστηριότητα στο dialer, να χορηγεί αυτόματα δικαιώματα και να εκτελεί ενέργειες όπως κλικ και χειρονομίες.
- Εγκατάσταση επικοινωνίας με server εντολών και ελέγχου (C2): Οι επιτιθέμενοι μπορούν πλέον να εκτελούν απομακρυσμένες ενέργειες, όπως εντοπισμό τοποθεσίας, διαγραφή εφαρμογών, καταγραφή ήχου/βίντεο και επεξεργασία επαφών.
Προειδοποίηση και προστασία των χρηστών
Για την αποφυγή μολύνσεων, συστήνεται η λήψη εφαρμογών μόνο μέσω του Google Play και η αποφυγή των APKs από αμφιλεγόμενες πηγές.
Παρότι το Google Play μπορεί να περιέχει περιστασιακά κακόβουλες εφαρμογές, η Google Play Protect έχει τη δυνατότητα να τις αφαιρεί όταν ανιχνευθούν.
Το FakeCall συνεχίζει να αποτελεί σοβαρή απειλή, ειδικά σε τράπεζες και χρηματοπιστωτικά ιδρύματα, καθώς αναπτύσσεται διαρκώς με στόχο την αποφυγή ανίχνευσης και την εξαπάτηση των θυμάτων του.
