Android“ pastaruoju metu perima labiausiai piktavalių mėgstamos operacinės sistemos titulą iš „Windows“, tad beveik kasdien sužinome apie vienokią ar kitokią kenkėjišką programą. Kenkėjiškų programų evoliucija – tai nepaliaujamas katės ir pelės žaidimas ir „Android“ naudotojai vėl atsidūrė jų taikiklyje.
Iš pradžių „FakeCall“ kenkėjiška programa buvo paprasta apgaulė, skirta imituoti teisėtas bankininkystės programėles ir apgauti naudotojus, kad šie atskleistų jautrią informaciją per suklastotus skambučių ekranus.
Nors ankstyvosios versijos buvo veiksmingos naudojant socialinę inžineriją, jos apsiribojo tik vizualine apgaule. Šiandien atsirado sudėtingesnė versija, turinti galimybę perimti skambučius, įrašinėti pokalbius ir stebėti įrenginio veiklą, todėl tai yra didžiulė grėsmė, galinti vykdyti sudėtingą ir labai įtikinamą sukčiavimą.
Nauja ir patobulinta kenkėjiška programa „FakeCall“
Kaip pranešama, naujoji kenkėjiška programa „FakeCall“ iš pradžių apgaule priverčia vartotojus atsisiųsti iš pažiūros teisėtą programėlę. Ją įdiegus, prašoma nustatyti ją kaip numatytąją telefono programėlę. Šis žingsnis yra labai svarbus, nes leidžia kenkėjiškai programinei įrangai kontroliuoti skambučius įrenginyje.
Kai naudotojas bando paskambinti arba gauna skambutį, kenkėjiška programa gali perimti ir nukreipti skambutį į netikrą užpuolikų kontroliuojamą numerį, kad naudotojas patikėtų, jog kalba su tikrais banko atstovais.
Senojo ir naujojo „FakeCall“ skirtumai
Ankstesnės versijos daugiausia apgaudinėjo naudotojus rodydamos suklastotus skambučių ekranus, imituodamos teisėtas programas, kad naudotojai manytų, jog kalba su savo banku. Naujajame variante tai daroma dar plačiau – naudojamos „Android“ ekrano įrašymo ir garso įrašymo galimybės. Tai leidžia įsilaužėliams šnipinėti tiesioginius pokalbius ir realiuoju laiku rinkti asmeninę ar finansinę informaciją.
Įrenginio veiklos stebėjimas
Nors senesnių versijų stebėjimo galimybės buvo ribotos, atnaujinta kenkėjiška programa gali stebėti daugiau įrenginio elgsenos aspektų, įskaitant „Bluetooth“ būsenos stebėjimą. Tai ne tik padeda įsilaužėliams suprasti, kada naudotojai yra aktyvūs, bet ir leidžia jiems lengviau numatyti sąveikas, todėl padidėja tikimybė sėkmingai išgauti slaptą informaciją.
Tikro naudotojo sąveikos imitavimas
Didelis naujojo varianto šuolis į priekį yra sklandi integracija su „Android“ sistema. Ši galimybė leidžia kenkėjiškai programinei įrangai imituoti realias naudotojų sąveikas, todėl ji atrodo legitimesnė. Pavyzdžiui, kenkėjiška programa gali imituoti veiksmus, kuriuos naudotojas paprastai atlieka, pavyzdžiui, perjungia nustatymus arba atsako į raginimus.
Tokia apgaulė padeda išvengti aptikimo, o jos elgesys atrodo natūralus. Dėl šių naujų galimybių naujausia „FakeCall“ versija yra įkyresnė ir gali vykdyti sudėtingas, daugiasluoksnes sukčiavimo operacijas.
Puolimo scenarijaus pavyzdys
Įsivaizduokite, kad „Android“ naudotojas Juozas parsisiunčia programėlę, kuri, jo manymu, yra naujausia jo banko mobilioji programėlė. Programėlė atrodo įtikinamai, su logotipais ir pažįstamais naudotojo sąsajos elementais. Tačiau šioje programėlėje įdiegta nauja kenkėjiška programa „FakeCall“. Juozas nustato ją kaip numatytąją rinkimo programą po to, kai raginime siūloma, kad ji pagerins skambučių kokybę.
Kai jis paskambina į klientų aptarnavimo skyrių ir praneša apie įtartiną sandorį, kenkėjiška programa perima skambutį ir sklandžiai nukreipia jį užpuolikui. Kitame gale sukčius apsimeta banko atstovu, kuris kalba ramiu ir autoritetingu tonu.
Juozas pateikia asmeninę informaciją, manydamas, kad ji reikalinga patikrinimui. Tuo tarpu kenkėjiška programa slapta įrašinėja garsą ir fiksuoja Juozo sąveiką ekrane, kai jis pasiekia sąskaitos duomenis arba įveda saugumo kodus.
Juozas baigia skambutį, būdamas įsitikinęs, kad problema sprendžiama. Jis nežino, kad užpuolikas dabar turi duomenis, reikalingus norint prisijungti prie jo banko sąskaitos, inicijuoti operacijas ir pakenkti jo finansiniam saugumui.
Ši apgaulė nepalieka jokių tiesioginių įkalčių, todėl užpuolikas gali veikti greitai, kol Juozas nesuprato, kad kas nors negerai.
Norint išvengti galimų pavojų – rekomenduojame nepamiršti keleto pagrindinių dalykų:
- Atsisiųskite programas tik iš patikimų šaltinių! Visada naudokitės patikrintomis programėlių parduotuvėmis, pvz., „Google Play“, kad sumažintumėte kenkėjiškų programų atsisiuntimo riziką. Šios platformos atlieka jose talpinamų programėlių saugumo patikrinimus ir taip suteikia papildomą apsaugos lygį. Būkite atsargūs su „Android“ paketų rinkiniais, arba APK, iš trečiųjų šalių svetainių, nes jie dažnai apeina šias saugumo priemones.
- Reguliariai tikrinkite programėlių leidimus. Peržiūrėkite ir koreguokite savo programėlių leidimus. Programėlės turėtų turėti prieigą tik prie to, ko joms reikia, kad veiktų. Pavyzdžiui, orų programėlei nereikia prieigos prie jūsų skambučių ar ekrano įrašymo galimybių. Atkreipkite dėmesį į aplikacijas, prašančias prieigos prie ekrano, skambučių tvarkymo ar SMS žinučių siuntimo leidimų, nes jomis gali pasinaudoti tokios kenkėjiškos programos kaip „FakeCall“.
- Atnaujinkite įrenginius. Užtikrinkite, kad jūsų prietaiso operacinė sistema ir visos įdiegtos programos būtų reguliariai atnaujinamos. Kūrėjai atnaujinimus leidžia ne tik naujoms funkcijoms, bet ir žinomoms saugumo spragoms ištaisyti. Atnaujindami sumažinsite riziką, kad kenkėjiškos programos pasinaudos pasenusia programine įranga.
- Skeptiškai vertinkite programėlių prašymus. Visada atidžiai tikrinkite prašymus suteikti plačius leidimus. Kenkėjiška programinė įranga dažnai prašo kontroliuoti tokias funkcijas, kaip nustatymas kaip numatytasis rinkiklis arba prieiga prie prieinamumo paslaugų, prisidengiant melagingais pretekstais. Suteikite šiuos leidimus tik tuo atveju, jei visiškai pasitikite programa ir suprantate, kodėl jai jų reikia. Pavyzdžiui, nuotraukų redagavimo programėlei neturėtų reikėti galimybės skambinti telefonu ar skaityti jūsų ekrano.
Nauja ir patobulinta kenkėjiška programa „FakeCall“ primena, kad kibernetinės grėsmės nuolat prisitaiko, tampa vis sudėtingesnės ir sunkiau aptinkamos. Tai, kas prasidėjo kaip paprasta apgavystė, naudojant suklastotus skambučių ekranus, imituojančius bendravimą su bankais, dabar virto pažangiu įrankiu, galinčiu perimti skambučius, įrašinėti pokalbius ir sklandžiai integruotis į „Android“ sistemas, kad imituotų naudotojo elgesį.