Odavno su nam skoro svima bankovni računi povezani sa pametnim telefonima, što predstavlja značajan izazov za sajber kriminalce koji postaju sve kreativniji. Pojavila se nova pretnja koja se naziva FakeCall, a stručnjaci upozoravaju da je izuzetno opasna jer može da vam ukrade podatke ili novac, a da vi to ni ne primetite.
FakeCall je Android bankarski trojanac koji inficira telefone kako bi preuzeo kontrolu nad glasovnim pozivima prema banci. Ova aplikacija se instalira na telefon bez znanja vlasnika i postavlja se kao podrazumevani upravnik poziva, što joj omogućava da upravlja dolaznim i odlaznim pozivima. Na taj način, kriminalci mogu prisluškivati pozive i manipulirati njima, što im olakšava krađu podataka.
Pored preuzimanja kontrole nad pozivima, ova aplikacija može ukrasti i osetljive informacije sa uređaja, kao što su lozinke i lični podaci. Nakon prikupljanja informacija, sajber kriminalci kontaktiraju žrtvu, često se predstavljajući kao predstavnici banke, kako bi ih ubedili da razgovaraju sa svojom bankom. Ovakav način prevare može biti vrlo ubedljiv, jer korisnici često ne sumnjaju u legitimnost poziva.
Kriminalci, poznavajući koju banku korisnik koristi, počinju da šalju ponude koje bi mogle biti od interesa, bilo putem obaveštenja ili telefonskih poziva. Jedan od najčešćih primera su ponude za kredite sa izuzetno niskim kamatnim stopama, koje mogu izgledati vrlo primamljivo. Kada korisnik pokaže interes, kriminalci mogu nastaviti sa manipulacijom kako bi dobili dodatne informacije ili čak preuzeli kontrolu nad bankovnim računom.
Prema izveštajima sajber bezbednosne firme BleepingComputer, ovaj malver dolazi na telefone putem lažnih bankovnih aplikacija i phishing mejlova. Instalira se u APK formatu kada korisnik klikne na link u takvom mejlu ili preuzme lažnu aplikaciju. FakeCall je poznat i od ranije; Kaspersky je na njega upozoravao još 2022. godine, što ukazuje na to da se problem širi i da se korisnici moraju još više paziti.
Kako bi se zaštitili od ovakvih pretnji, preporučuje se da se Android aplikacije ne instaliraju manuelno kroz APK, već da se koriste zvanične prodavnice aplikacija kao što je Google Play. Iako ni Google Play nije imun na zloćudne aplikacije, šanse za detekciju i uklanjanje malvera su mnogo veće. Google Play Protect redovno skenira aplikacije i može ukloniti one koje su označene kao potencijalno opasne.
Osim korišćenja sigurnih izvora za preuzimanje aplikacija, korisnici bi trebalo da budu oprezni prilikom otvaranja e-mailova i poruka sa nepoznatih izvora. Phishing napadi često koriste uvjerljive poruke kako bi privukli korisnike da kliknu na zlonamerne linkove. Uvek je dobro proveriti adresu pošiljaoca i ne odgovarati na sumnjive poruke.
Takođe, korisnici bi trebali redovno ažurirati svoje uređaje i aplikacije kako bi osigurali da imaju najnovije bezbednosne zakrpe. Mnogi napadi koriste ranjivosti u zastarjelim verzijama softvera, pa je ažuriranje ključno za zaštitu.
Na kraju, važno je da korisnici budu svesni potencijalnih pretnji i da preduzmu proaktivne mere kako bi zaštitili svoje lične i finansijske informacije. Edukacija o sajber bezbednosti može značajno smanjiti rizik od postajanja žrtvom ovakvih napada. S obzirom na to da se tehnologija brzo razvija, važno je ostati informisan o novim pretnjama i zaštitnim merama kako bi se očuvala sigurnost ličnih podataka.
