Trojans bankare janë gjithmonë shumë të njohura sepse i lejojnë mashtruesit të bëjnë para të lehta. Karakteristika unike e Fakecalls është të simulojë një thirrje për mbështetjen e klientit. Në realitet, siç theksohet nga Kaspersky, viktima që nuk dyshon do të hyjë në kontakt me kriminelët kibernetikë, të cilët do të përpiqen të marrin detaje të hyrjes në llogari ose informacione të tjera personale. Malware Android mund të veprojë gjithashtu si spyware.
Telefonatat e rreme: Malware me shërbim klienti
Ekspertët e Kaspersky zbuluan se Fakecalls prek ekskluzivisht klientët e bankave koreane, por zhvilluesit mund të shtojnë lehtësisht mbështetje për gjuhë të tjera dhe kështu të mashtrojnë përdoruesit nga vendet e tjera. Ndërfaqja është e ngjashme me atë të aplikacioneve zyrtare dhe shfaqet numri real i telefonit të shërbimit ndaj klientit.
Ndryshe nga trojanët e tjerë bankar, Fakecalls mund të përgjojnë telefonatat dhe të lidhin viktimën me kriminelët kibernetikë, pasi aplikacioni lejohet të kryejë telefonata dalëse. Përndryshe, malware fillon të luajë një mesazh të para-regjistruar, tipik për qendrat e thirrjeve, i ngjashëm me këtë:
“Përshëndetje. Faleminderit per telefonaten. Qendra jonë e thirrjeve aktualisht po merr një volum jashtëzakonisht të lartë telefonatash. Një konsulent do të përgjigjet sa më shpejt që të jetë e mundur.”
Menjëherë pas kësaj, një punonjës fals i bankës do të përpiqet të marrë detajet e pagesës ose informacione të tjera konfidenciale. Malware gjithashtu mbështet thirrjet hyrëse, kështu që kriminelët kibernetikë mund të kontaktojnë viktimën dhe numri i shërbimit të klientit të bankës do të shfaqet në ekran.
Ndër lejet e shumta ka edhe ato për akses në mikrofon, kamera, librin e adresave dhe vendndodhjen gjeografike. Më pas, telefonatat e rreme mund të regjistrojnë audio dhe video, të kopjojnë listën e kontakteve, të lokalizojnë vendndodhjen e pajisjes, të kenë akses në historikun e thirrjeve dhe mesazheve, të cilat janë tiparet tipike të një softueri spiun.
Kaspersky sugjeron që të shkarkoni aplikacione vetëm nga Google Play Store, t’i kushtoni vëmendje lejeve dhe të mos i zbuloni askujt të dhënat tuaja personale. Një punonjës i vërtetë i bankës nuk kërkon kurrë të dhëna për akses në llogarinë rrjedhëse.
Discussion about this post