Szinte már minden nap megjelenik egy új, veszélyes kártevő, és az igazi gond az, hogy a rosszindulatú felek igen kreatívak – ha egy módszer már nem hatékony, két pillanat alatt találnak ki valami újat.

Ilyen a FakeCall nevű androidos kártevő legújabb változata is, ami el tudja hitetni az emberekkel, hogy épp a bankjukkal beszélnek, így megszerezve az érzékeny adataikat vagy a pénzüket.

A FakeCall egy banki trójai vírus, tehát kimondottan a pénzlopásra van kihegyezve. Először a Kaspersky figyelt fel rá még 2022-ben; ekkor hamis hívófelületekkel hitették el az áldozatokkal, hogy épp a bankjuk hívja. A CheckPoint frissebb jelentése már arra hívja fel a figyelmet, hogy a FakeCall több mint 20 pénzügyi vállalatot tud megszemélyesíteni. A csalók módszere, hogy kedvező kamattal hirdetnek kölcsönöket, és már arra is kidolgoztak különféle megoldásokat, hogy a felhasználónak ne legyen gyanús semmi.

A hangalapú adathalászat mellett a „csomag” része egy olyan kártevő is a telefonon, ami élőben tud videót és hangot továbbítani a rosszindulatú félnek, szóval igazából a hívás nélkül is bármit meg tudnak figyelni – vagy éppen ellophatják az adatait.

Mint a Bleeping Computer részletezi, a korábbi FaceCall-változatok arra kérték a felhasználót, hogy egy, a banki appnak látszó alkalmazásból hívják fel a számlavezető bankjukat. Értelemszerűen ez nem volt valódi, és nem a pénzintézethez futott be a hívás – csak egy csalárd képernyő láttatta ezt.

A legújabb kártevőt APK-fájlok révén terjesztik: ha ezt telepíti a felhasználó, az app arra fogja kérni, hogy állítsa be alapértelmezett tárcsázóként – mutat rá a Zimperium jelentése. Ezzel voltaképpen egy fertőzött program lesz az alapértelmezett hívóprogramja az androidos készüléknek, lehetővé téve a ki- és bemenő hívások kezelését, no és persze manipulálását.

A felhasználó szemszögéből úgy tűnhet, minden rendben: a felület úgy néz ki, mint a gyári, és látszólag a vonal túlsó felén is az van, akit a felhasználó szeretne – csak hát nem. Hiába tűnik ugyanis úgy, hogy a számlavezető bankjának az alkalmazottjával beszél, valójában csak egy, az adataira és a pénzére utazó csaló.

Igazából nem is tudja ténylegesen felhívni a bankját: amint megpróbálja, a fertőzött program automatikusan a csalóhoz irányítja, aki látszólag segít, de csak magának, és abban, hogy hozzáférést szerezzen a számlájához.

A program még számos apró trükkel próbálja leplezni a csalárd tevékenységét. Nem lehet elégszer hangsúlyozni: alkalmazásokat soha ne telepítsen üzenetben kapott kétes linkekre kattintva, vagy a Play Áruházon kívüli forrásból. Még az alkalmazásboltban is érdemes a megbízható, ismert fejlesztők appjait választani, mert időnként oda is bekerülnek veszélyes programok.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.