Trojan, który zyskuje na popularności
W celu przybliżenia omawianego tematu należy przypomnieć czym tak naprawdę jest Malware. Słowo to pochodzi od połączenia słów: malicious (złośliwy) i software (oprogramowanie). Pojęciem tym określa się oprogramowanie stworzone przez cyberprzestępców w celu wyrządzenia szkody konkretnej osobie lub większej grupie osób. Atak ten skutkuje najczęściej utratą danych wrażliwych czy przejęciem kontroli nad zainfekowanym urządzeniem przez przestępcę.
Najpopularniejszymi rodzajami złośliwego systemu są:
- Wirusy;
- Robaki;
- Trojany;
- Rootkity.
Należy zaznaczyć, iż są to tylko jedne z popularniejszych form złośliwego oprogramowania, do tej grupy należy jeszcze wiele form aplikacji czy programów.
Trojanem zyskującym w ostatnim czasie na popularności jest FakeCall, który to przechwytuje połączenia z bankiem oraz podstawia numer instytucji pod przychodzące połączenie od przestępcy. o ile nasze urządzenie zostanie zainfekowane omawianym złośliwym oprogramowaniem to podczas próby wykonania telefonu do banku, program przekieruje połączenie do cyberprzestępców. Trojan ten instaluje się na naszym urządzeniu jako domyślny program służący do obsługi połączeń. Zyskuje dostęp do zarządzania połączeniami przychodzącymi i wychodzącymi, dzięki czemu umożliwia użytkownikowi odbieranie i odrzucanie połączeń oraz ich inicjowanie. Dostęp FakeCall do tak ważnej części systemu naszego urządzenia może doprowadzić do ogromnego zagrożenia.
Najczęściej do zainfekowania naszego urządzenia dochodzi poprzez pobranie aplikacji podszywającej się pod oryginalną aplikację instytucji finansowej czy też dzięki przesyłanych wiadomości e-mail z linkiem, po którego kliknięciu instaluje się opisywany Trojan.
Niestety mimo dużego nagłaśniania tematu cały czasu ludzie klikają w linki i pobierają aplikacje nieznajomego pochodzenia, nie zdając sobie sprawy z tego, iż mogą one być zainfekowane złośliwym oprogramowaniem. FakeCall oprócz samego inicjowania połączeń ma możliwość zbierania danych z urządzenia, dzięki czemu przestępcy są dokładnie przygotowani do przeprowadzenia ukierunkowanego ataku na właściciela urządzenia, co zdecydowanie zwiększa szanse na powodzenie przeprowadzanego ataku.
Przykładowo cyberprzestępcy będą wiedzieć, z jakiego banku korzysta ofiara, dzięki czemu mogą wysyłać oferty, które mogą zainteresować ofiarę za pośrednictwem powiadomień z aplikacji lub wykorzystując metodę vishingu. Zainteresowany cel po przeczytaniu informacji np. o ofercie nisko oprocentowanej pożyczki dzwoni do banku w celu uzyskania dokładnych informacji, a w tym samym momencie numer zostaje przekierowany do przestępcy. W ten sposób rozpoczyna się atak mający najczęściej na celu kradzież pieniędzy.
Przypominamy!
Ataku malware jesteśmy w stanie zapobiec zachowując czujność podczas surfowania i korzystania z Internetu. Nie pobieraj i nie otwieraj plików oraz aplikacji pochodzących z niezweryfikowanych źródeł, a także nie klikaj w linki czy też załączniki z podejrzanych wiadomości.
Pamiętaj o bieżącej aktualizacji systemu oraz używania programu antywirusowego, a także o zachowaniu spokoju i nie podejmowania pochopnych decyzji podczas rozmowy z kimś kto podaje się za pracownika banku lub funkcjonariusza publicznego.
Opracował: mgr Maciej Filipek
- https://www.gov.pl/web/baza-wiedzy/lagodzenie-skutkow-atakow-szkodliwego-oprogramowania
- https://cebrf.knf.gov.pl/encyklopedia/hasla/385-definicje/813-malware-szkodliwe-zlosliwe-oprogramowanie
- https://www.malwarebytes.com/blog/news/2024/10/android-malware-fakecall-intercepts-your-calls-to-the-bank?srsltid=AfmBOor-CRkTiNjZuCNSrLIa4mzvXW5ujut2mw5ZpLnbDwrH2p-DFAfg
