Een zorgwekkende bug is terug en als u het volgende slachtoffer wordt, kan uw bankrekening al het geld kwijtraken. De nieuwste bedreiging, die door het beveiligingsteam van Ziperium is opgemerkt, maakt gebruik van de zogenaamde „FakeCall“-bug om nietsvermoedende mensen aan te vallen. Android gebruikers. Deze gemene malware werd voor het eerst ontdekt in 2022, maar kent nu een schokkende heropleving en is lastiger dan ooit.
Eenmaal geïnstalleerd, kan de nieuwste versie van FakeCall ervoor zorgen dat telefoongesprekken worden doorverbonden met gebruikers die worden doorverbonden met oplichters als ze denken dat ze gewoon hun bank bellen.
Zimperium heeft bevestigd dat het werkt door de call handler-instelling van Android over te nemen, waardoor cybercriminelen zowel inkomende als uitgaande oproepen kunnen manipuleren.
Wat deze dreiging zo ernstig maakt, is dat deze zelfs werkt als het juiste nummer op het toetsenbord is ingetoetst. Zodra het telefoontje is gepleegd, stuurt FakeCall het slachtoffer eenvoudigweg door naar niet-officiële callcenters waar vervolgens geld kan worden gestolen en bankrekeningen kunnen worden geplunderd.
Zimperium legde meer uit over de aanval en zei: „Wanneer de gecompromitteerde persoon probeert contact op te nemen met zijn financiële instelling, stuurt de malware de oproep door naar een frauduleus nummer dat wordt beheerd door de aanvaller.
„De kwaadaardige app zal de gebruiker misleiden en een overtuigende nep-gebruikersinterface weergeven die lijkt op de legitieme Android-belinterface met het telefoonnummer van de echte bank.“
„Het slachtoffer zal zich niet bewust zijn van de manipulatie, omdat de valse gebruikersinterface van de malware de daadwerkelijke bankervaring zal nabootsen, waardoor de aanvaller gevoelige informatie kan extraheren of ongeoorloofde toegang kan krijgen tot de financiële rekeningen van het slachtoffer.“
Dit is geen aanval waar iemand het slachtoffer van wil worden, maar er is een manier om veilig te blijven. Het lijkt erop dat bijna alle „FakeCall“-infecties plaatsvinden wanneer gebruikers apps aan hun apparaten toevoegen via niet-officiële winkels of door deze van internet te downloaden.
Omdat er weinig bescherming is tegen deze installatiemethoden, kunnen oplichters gemakkelijk hiervan profiteren.
Zolang u zich aan de Play Store van Google houdt, moet u er zeker van zijn dat FakeCall in het geheim aan uw apparaat wordt toegevoegd.
Voordat u iets op uw telefoon installeert, is het altijd een goed idee om de machtigingen die u verleent te controleren en, indien mogelijk, de tijd te nemen om recensies te lezen en te kijken wie de applicatie heeft ontwikkeld.
Als u niet wilt dat uw geld wordt gestolen, blijf dan alert en let goed op welke apps u installeert.
