„FakeCall Vishing“ kenkėjiška programa: kaip sudėtingos aferos išnaudoja jūsų mobiliojo įrenginio rinkiklį
Table of Contents
Kas yra „FakeCall Vishing“ kenkėjiška programa?
„FakeCall“ yra pažangus „Android“ kenkėjiškų programų tipas, kuriam taikoma taktika, vadinama „vishing“ – „balso“ ir „sukčiavimo“ mišinys. Apgaulingomis aferomis siekiama apgauti vartotojus, kad jie netyčia perduotų asmeninę informaciją, imituojant pažįstamą telefono sąveiką, paprastai susijusią su patikimomis finansinėmis paslaugomis. Skirtingai nuo tradicinio sukčiavimo, kai gali būti naudojami netikri el. laiškai arba teksto pranešimai, vizitų metu naudojami netikri telefono skambučiai. „FakeCall“ žengia dar vieną žingsnį, manipuliuodama vartotojo mobiliuoju rinkikliu, kad perimtų arba peradresuotų skambučius realiuoju laiku. Tai leidžia užpuolikams sukurti beveik vientisą patirtį ir įtikinti aukas, kad jos bendrauja su teisėtomis finansų įstaigomis.
„FakeCall“ motyvas
„FakeCall“ esmė yra skirta prieigai prie jautrios asmeninės ir finansinės informacijos. Pateikdama patikimą finansinę paslaugą, ji bando įtikinti vartotojus dalytis tokiais duomenimis kaip banko sąskaitos informacija, prisijungimo kredencialai ar kita privačia informacija. Tam tikrais atvejais „FakeCall“ skatina vartotojus rinkti pažįstamą banko numerį, tačiau vartotojui to nesuvokiant nukreipia skambutį į sukčiaus liniją. Patekę į liniją, sukčiai naudoja socialinės inžinerijos metodus, kad surinktų informaciją, kuri gali būti panaudota finansinėms vagystėms ar sąskaitos manipuliavimui.
Besivystančios „FakeCall“ technologijos
„FakeCall“ sąranka ypač efektyvi, nes išnaudoja „Android“ pritaikymo neįgaliesiems funkcijas, leidžiančias užfiksuoti įrenginio sąveiką ir nepaisyti saugos priemonių. Jis netgi gali paprašyti vartotojų nustatyti „FakeCall“ programą kaip numatytąjį rinkiklį, suteikdamas jai tiesioginį telefono skambučių valdymą. Ši galimybė leidžia keisti išeinančius ir įeinančius skambučius – nukreipti juos numeriais, kuriuos valdo užpuolikai.
Ši naujesnė „FakeCall“ versija sukurta remiantis ankstesniais modeliais, pridedant papildomų funkcijų, tokių kaip SMS žinučių fiksavimas, kontaktų sąrašų pasiekimas, „Bluetooth“ ryšių stebėjimas ir netgi fotoaparato valdymas. Naudodama šiuos leidimus kenkėjiška programa renka išsamius duomenis, kurie gali būti naudojami įvairiems kenkėjiškiems tikslams. Kenkėjiškos programos netikra vartotojo sąsaja taip pat imituoja autentiškas skambučių sąsajas, todėl vartotojams sunku pastebėti, kad jie sąveikauja su kenkėjiška programa, o ne su banko įstaiga.
Ką tai reiškia vartotojams
„FakeCall“ pasekmės kelia nerimą, tačiau ją galima valdyti sąmoningai. Visų pirma skirta „Android“ naudotojams, „FakeCall“ pabrėžia, kaip sudėtingos grėsmės prisitaiko prie plačiai paplitusių mobiliųjų technologijų naudojimo. Perimdamas ir nukreipdamas telefono skambučius, jis siekia atlikti labai įtikinamus sukčiavimus, kuriuos net budriems naudotojams gali būti sunku aptikti. Kai auka paskambina netikru banko numeriu, užpuolikas gali išgauti duomenis, prisidengdamas paskyros saugumo patvirtinimu arba operacijos patvirtinimu.
Naudojant šią kenkėjišką programą galima atlikti dar subtilesnius veiksmus, įskaitant skambučių įrašų keitimą arba neleisti teisėtiems banko pranešimams pasiekti vartotoją, o tai dar labiau supainioja auką. Ši skambučių perėmimo taktika užtikrina, kad vartotojai nežinotų apie savo tikrąją situaciją, todėl užpuolikai gali lengvai vykdyti ilgalaikes sukčiavimo operacijas nesukeldami įtarimo.
Išlikti saugus: ką galite padaryti
Norėdami apsisaugoti nuo grėsmių, tokių kaip „FakeCall“, „Android“ naudotojai turėtų būti atsargūs suteikdami leidimus programoms, ypač tiems, kurie prašo veikti kaip numatytasis įrenginio rinkiklis. Be to, atsisiunčiant programas tik iš „Google Play“ parduotuvės, rizika gali sumažėti, nes į šoną įkeltos programos (diegtos ne oficialiose parduotuvėse) greičiausiai bus įtrauktos į paslėptą kenkėjišką programą. „Google“ taip pat stengiasi sumažinti šią riziką, nagrinėdama galimybes blokuoti galimai nesaugią šalutinio siuntimo praktiką įvairiuose regionuose, taip sumažindama tikimybę, kad kenkėjiškos programos išslys pro plyšius.
Labai svarbu suprasti sukčiavimo taktiką. Vartotojai turėtų atsiminti, kad bankai ir kitos finansų institucijos paprastai neprašo slaptos informacijos per nepageidaujamus skambučius. Įdiegus skambinančiojo identifikavimo programas arba tiesiogiai pasiteiravus banke prieš atsakant į skambutį ar programos pranešimą, gali būti suteiktas papildomas patvirtinimo lygis.
Didesnis mobilaus saugumo paveikslas
„FakeCall“ pabrėžia platesnę mobiliojo ryšio saugumo tendenciją: kai įrenginiai tampa vis veiksmingesni, užpuolikai imasi naujovių, kad neatsiliktų nuo vartotojų apsaugos. Ši kenkėjiška programa yra dalis besiformuojančios mobiliųjų aferų klasės, kuri išnaudoja vartotojų pasitikėjimą pažįstamomis programomis ar sąsajomis. Tobulėjant saugos funkcijoms, užpuolikai reagavo naudodami patobulintus metodus, kurie sklandžiai integruojasi į vartotojo patirtį mobiliajame telefone.
Tokia pažanga pabrėžia, kad naudotojai ir technologijų įmonės turi būti nuolat budrūs. Tokios pastangos kaip „Google“ didesni šalutinio įkėlimo apribojimai yra žingsnis į priekį ribojant neteisėtas programas. Naudotojai taip pat gali sustiprinti savo apsaugą būdami informuoti apie besivystančias mobiliojo ryšio grėsmes, nuolat atnaujindami savo įrenginius ir atrinkdami programoms suteikiamus leidimus.
Apatinė eilutė
„FakeCall Vishing“ kenkėjiška programa yra stiprus priminimas, kad mobilieji įrenginiai, kaip ir kompiuteriai, yra pažeidžiami vis sudėtingesnių grėsmių. Užmaskuodamas save kaip patikimą sąsają ir perimdamas skambučius, kad nieko neįtariančius vartotojus nukreiptų į apgaulingus numerius, „FakeCall“ naudoja tiek socialinę inžineriją, tiek technines manipuliacijas, kad apgautų vartotojus. Tačiau taikydami apdairią mobiliojo ryšio praktiką, pvz., tikrindami nežinomus skambučius arba vengdami pernelyg didelių programų leidimų, vartotojai gali sumažinti sukčiavimo, pvz., „FakeCall“, riziką. Išlikti informuotam ir būti atsargiems šiandienos nuolat besikeičiančioje mobiliojo ryšio saugumo aplinkoje.
