Fakecall -Mallional проверит ваш Android и перевернет вызов от банка в ловушку. Вы даже не знаете, что разговариваете с мошенничеством | Vosveteit.sk

Каждый из нас уже встретил Vhishing, вокальную форму фишинга. Атака В рамках этого мошенничества злоумышленник может представиться в качестве сотрудника банка и привлекает конфиденциальные данные от вас.

Но эксперты по безопасности Zimperium, но сообщите о новой форме фишинговой кампании, которую они назвали FakecallПолем По сравнению с традиционным мошенничеством, эта кампания в несколько раз опаснее, потому что она злоупотребляет Мальвером, чтобы сделать это Так что почти все звонят, чтобы совершить атаку.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Кампания FakeCall включает в себя чрезвычайно сложную атаку Vhishing, которая получает почти полный контроль над вашим устройством через Malvé. Когда он получает его, каждый входящий или исходящий вызов может быть преобразован в мошеннический вызов. Злоумышленники имеют абсолютный контроль, когда они перенаправляют вас на свой звонок, а когда нет. Например, вы можете позвонить в свой банк или знакомый, Вызов перенаправлен, и вам даже не нужно понимать, что вы звоните с мошенничеством.

Мошеннические вызовы поддельные звонки — Источник: Grusteck / shutterstock.com

Вредивочные программы контролируют все ваши звонки

Затем возникают мошеннические мошенничества, когда происходит типичная вишина. Злоумышленник попытается продать достоверную историю, а затем начнет получать от вас конфиденциальные данныеПолем Поскольку это не типичный спам -звонок, то есть злоумышленник звонит вам), это больше шанс попытаться увидеть и раскрыть ваши конфиденциальные данные.

Эксперты по безопасности также объясняют, что атака начинается с установки вредоносного телефона Android. Это приложение служит падением, то есть не имеет самой вредной функциональности, а не Он загружает вредоносную программу на устройство, чаще всего в форме обновления.

Не упускайте из виду

Некоторые программы хотят шпионить за вами. Вот как вы узнаете перед загрузкой, к каким частям телефона они хотят получить доступ

Когда пользователь впервые начинает злонамеренное приложение, для этого потребуется несколько разрешений. Между ними также есть разрешение, чтобы приложение стало инструментом по умолчанию для работы с вызовамиПолем Когда пользователь дает это разрешение, приложение может затем управлять входящими и выступающими вызовами. Приложение имеет экран, который идеально имитирует нативный экран Android -call. Таким образом, пользователь не знает, что вызов не должен идти.

Приложение может работать двумя способами. Первый способ – изменить номер числао. Поэтому, если вы отмечаете своего друга или кого -то в семье, заявление заменит его номер на номер мошенничества. Вы думаете, что называете другом, но с другой стороны, на самом деле есть чит. Тем не менее, приложение также может «украсть» текущие звонки. Итак, вы называете фактический номер своего друга, приложение пойдет на этот звонок и возьмет на себя его.

мошеннический звонок — Источник: Edaccor / shutterstock.com

Мошенники могут ждать

Согласно наблюдаемым случаям Мошенники ждут, когда жертва назовет нападение на свой банкПолем Затем они управляют вызовом и перекрывают фактический экран с ложным, идеально имитированным интерфейсом Android. Поэтому, если пользователь, кажется, ничего не видит во время вызова, и проверит, правильно ли он звонит, он увидит фактическое число своего банка на экране. Это может даже подтвердить, что ничего не происходит и раскрывает его конфиденциальные данные.

Конечно, хакеры в этом случае получат информацию, которая приведет их в аккаунт жертвы. Когда они получают доступ, ничто не мешает им полностью отбелить счет жертвы.

Google также прокомментировал атаки. Это подтвердило, что на сегодняшний день нет применения в Google Play Store, которое будет содержать поддельное вредоносное ПО.

Таким образом, вы лучше всего защищены от мошенничества, не загружая приложения из неконтролируемых источников. В то же время помните, что банки никогда не запрашивают конфиденциальные данные по телефону или SMS -сообщениюПолем Обычно мы советуем отменить звонок и позвонить официальному номеру, но в этом случае FakeCall все еще может перенаправить звонок. Поэтому, если предполагаемый сотрудник банка хочет от вас конфиденциальные данные, лучше всего отменить звонок. Однако в случае некоторых сомнений у вас нет другого выбора, кроме как посетить филиал банка. Там они смогут безопасно сказать вам, будь то попытка обмануть или была проблема с вашей учетной записью.