Trojany typu FakeCall to specyficzny rodzaj złośliwego oprogramowania, który podszywa się pod aplikacje bankowe lub inne legalne aplikacje finansowe. Celem takiego trojana jest kradzież danych użytkownika, w tym informacji o koncie bankowym, danych logowania, a także kodów uwierzytelniających (np. jednorazowych haseł SMS), które są używane do autoryzacji transakcji.
Jak działają trojany FakeCall?
Trojany FakeCall zwykle działają na dwa główne sposoby:
- Symulowanie rozmów telefonicznych: FakeCall potrafi naśladować połączenia telefoniczne od prawdziwego banku. Po zainstalowaniu może np. nawiązać fałszywe połączenie głosowe, które imituje rozmowę z konsultantem bankowym, aby przekonać ofiarę do podania wrażliwych informacji. Dźwięk rozmowy jest wcześniej nagrany i uruchamiany w trakcie połączenia, co ma na celu uwiarygodnienie próby wyłudzenia danych.
- Przechwytywanie danych logowania i SMS-ów: FakeCall często działa jako aplikacja nakładkowa – po otwarciu prawdziwej aplikacji bankowej trojan wyświetla fałszywy ekran logowania, który wygląda identycznie jak ten w bankowej aplikacji. Użytkownik wpisuje dane, które są natychmiast przekazywane cyberprzestępcom. FakeCall może również przechwytywać SMS-y z kodami autoryzacyjnymi, co pozwala cyberprzestępcom na dostęp do konta bez wiedzy użytkownika.
Skąd biorą się trojany FakeCall?
Trojany FakeCall najczęściej dostają się na urządzenie ofiary przez:
- Fałszywe aplikacje w sklepie Google Play lub w niezaufanych źródłach: Trojany tego typu bywają ukrywane w aplikacjach podszywających się pod aplikacje bankowe, programy do zarządzania finansami lub narzędzia oferujące specjalne funkcje (np. rzekome promocje bankowe).
- Kampanie phishingowe: Linki do fałszywych aplikacji mogą być rozsyłane w wiadomościach SMS lub e-mailach, które wyglądają na oficjalne komunikaty od banku.
Jak chronić się przed trojanami FakeCall?
Aby uniknąć infekcji tego rodzaju trojanem, warto stosować się do kilku zasad bezpieczeństwa:
- Pobierać aplikacje tylko z oficjalnych źródeł i unikać instalacji programów spoza Google Play (na Androidzie) lub App Store (na iOS).
- Sprawdzać uprawnienia aplikacji – aplikacja bankowa nie powinna żądać dostępu do listy kontaktów, mikrofonu ani wykonywania połączeń telefonicznych.
- Unikać klikania w linki w wiadomościach SMS lub e-mailach od nieznanych nadawców.
- Korzystać z oprogramowania antywirusowego.
