Strašljiv virus za pametne telefone klice na banko preusmerja k tatovom

Na zelo nevaren zlonameren program, ki domnevno ogroža bančne račune in kreditne kartice uporabnikov po tako rekoč vsem svetu, so ta teden opozorili v podjetju s področja informacijske varnosti Zimperium (vir). 

Virus, ki se ga je oprijelo ime FakeCall, kar lahko dobesedno prevedemo v Lažen klic, ni novost, saj je nanj že leta 2022 opozoril ruski razvijalec protivirusnih programov Kaspersky, lani pa podjetje ThreatFabric, a je v najnovejši različici, ki vključuje več naprednih funkcij za nadzorovanje okuženega pametnega telefona, najnevarnejši doslej. Med drugim omogoča tako rekoč popoln prevzem nadzora oziroma spremljanje vseh dejavnosti na žrtvinem pametnem telefonu.

Kako deluje goljufija, v osrčju katere je virus FakeCall?

FakeCall je po navedbah strokovnjakov Zimperiuma napadalna tehnika, ki so jo poimenovali "vishing". Gre za besedno igro na znano metodo pridobivanja osebnih podatkov z goljufijo, ki se imenuje phishing – spletno "ribarjenje" oziroma lažno predstavljanje. V primeru virusa FaceCall vlogo lažne spletne strani, ki je osrčje prevare s phishingom, prevzame glas goljufa. Angleški izraz za glas je "voice", od tod pa poimenovanje "vishing",

Prvi korak napada s FakeCall je potencialno žrtev z zvijačo pretentati, da na svoj pametni telefon mimo uradne Googlove trgovine z aplikacijami iz tretjega vira prenese namestitveno datoteko za aplikacijo (APK) in jo nato tudi zažene, s čimer namesti zlonamerni program.

Gre za aplikacijo za klicanje, v kateri se skriva virus FakeCall. Aplikacija bo žrtev nato pozvala, naj jo nastavi za privzeto aplikacijo za izvajanje klicev. To zlonamerni aplikaciji omogoči manipuliranje prejetih in odhodnih klicev.

Goljufi zlonamerne aplikacije z namenom vzbujanja občutka legitimnosti pogosto poimenujejo tako, da laik ne bi posumil ničesar, toda treba je poudariti, da lahko namestitveno datoteko vsak poimenuje tako, kot jo želi – pomembna je vsebina. Foto: Matic Tomšič

Žrtev kliče pravo številko, a oglasi se nekdo z druge

Kaj se zgodi potem, je po navedbah Zimperiuma povsem odvisno od volje internetnih goljufov v ozadju, največkrat pa je cilj žrtev prepričati, ponovno z zvijačo, ki pogosto vključuje različne oblike družbenega inženiringa ali strašenja, da pokliče svojo banko in razreši izmišljene težave z bančnim računom ali kreditno kartico.

Ko žrtev v svoj pametni telefon vtipka pravo telefonsko številko banke, aplikacija za opravljanje klicev v ozadju spremeni klicano številko in na klic se v resnici oglasi goljuf, ki se izdaja za pooblaščeno osebo banke (ali druge institucije). Če žrtev pravočasno ne prepozna poskusa goljufije, lahko goljufom nevede omogoči dostop do svojega bančnega računa ali jim preda podatke o plačilnih karticah.

Novice Do kar 98-odstotni popusti: nakup v tej trgovini bi bil norost

Opomnik: nameščanje aplikacij iz nepoznanih virov je (lahko) izredno nevarno. Tega ne počnite, če niste stoodstotno prepričani, da je takšna aplikacija vredna zaupanja.

Zlorabe slabe tehnološke pismenosti in predvsem nepoznavanje posledic, ki jih lahko prinese nameščanje aplikacij iz neznanih virov, sta med glavnimi razlogi, da se kibernetski kriminalci in internetni goljufi še vedno trudijo z razvojem in uporabo virusov, ki so zamaskirani v na videz nedolžne aplikacije.

Morebitne žrtve se za namestitve aplikacij iz virov, ki niso resnična trgovina Google Play ali uradne spletne strani različnih ponudnikov storitev oziroma podjetij, največkrat odločijo iz dveh razlogov – strahu ali želje po dostopu do aplikacij ali njihovih funkcij, ki so sicer plačljive.

Pred časom smo opozorili na zlonamerni program Necro, ki se je širil prek namestitvenih datotek za aplikacije, ki so obljubljale brezplačen dostop do sicer plačljivih storitev, kot je platforma za pretočno predvajanje glasbe Spotify. Foto: Posnetek zaslona

V prvem primeru največkrat nasedejo opozorilom, ki se širijo prek vsiljivih oglasov, e-poštnih sporočil ali plačanih objav na družbenih omrežjih, da morajo namestiti določeno aplikacijo, ker so ali v nevarnosti kibernetskega napada ali pa jim pametni telefon ne deluje pravilno.

Klik na takšno opozorilo pogosto vodi do spletne strani z namestitveno datoteko z aplikacijo, priložena pa so tudi navodila, kako na pametnem telefonu z operacijskim sistemom Android omogočiti oziroma dovoliti nameščanje aplikacij iz neznanih virov.

Android namreč privzeto več ali manj dovoljuje zgolj nameščanje aplikacij s servisa Google Play, ki skozi sito občasno sicer izpusti kakšno zlonamerno aplikacijo, a načeloma vseeno velja za zanesljiv vir v primerjavi z neuradnimi ponudniki aplikacij. Tam je preverjanje legitimnosti in varnosti pogosto tako rekoč neobstoječe, marsikdaj tudi namenoma, saj so nekatere spletne strani z aplikacijami za Android postavljene izključno zato, da gostijo morebitna orodja za vdor v žrtvin pametni telefon.

Novice Ostanite varni: nasveti, kako preprečiti osebno (tehnološko) katastrofo

Znaki okužbe z aplikacijo, ki ni to, za kar se izdaja

Če se po namestitvi aplikacije iz vira, ki ni uradni servis Google Play, pojavi katera od naštetih stvari, je to lahko eden od znakov, da smo na pametni telefon spustili zlonamerneža:

- na pametnem telefonu opazimo nameščenih več aplikacij, ki jih nismo namestili sami in jih ne poznamo;

- pametni telefon nenadoma deluje počasneje kot sicer;

- na zaslonu se nenehno ponavljajo zahteve za dovoljenja za dostop do posameznih delov oziroma funkcij pametnega telefona, kot so imenik, sporočila, kamera, notranja hramba naprave, uporabniški računi;

- prejemati začnemo sporočila SMS s potrditvenimi kodami za različne storitve;

- povsem izgubimo nadzor nad funkcijami pametnega telefona. 

Pri več slovenskih bankah so mnogokrat opozorili, da komitentom nikoli ne pošiljajo sporočil, ki vsebujejo povezave za uporabo spletne banke. Foto: Matic Tomšič

Kaj storiti v tem primeru? Preproste rešitve pogosto ni. Odstranimo lahko vse aplikacije, ki smo jih namestili iz neuradnih virov, in tiste, ki so se namestile brez našega dovoljenja, pametni telefon pregledamo s protivirusnim programom in upamo, da bo to rešilo težavo. V mnogo primerih je najučinkovitejši način, da se znebimo morebitnih vsiljivcev, sicer varnostno kopiranje podatkov s telefona na zunanji medij in nato povrnitev naprave na tovarniške nastavitve.

Novice Slovenci tarče ogromne dvojne prevare: kaj morate vedeti?

Ključna je preventiva

Da zmanjšamo možnosti za zlorabe, lahko upoštevamo naslednje smernice.

- Kdor ne pozna neuradnih spletnih strani, kjer gostujejo namestitvene datoteke za različne aplikacije za Android, naj jih namešča izključno iz zaupanja vrednih virov, kot je servis Google Play. Za dodatno raven zaščite je občasno smiselno tudi preveriti, kdo je razvijalec aplikacije, koliko aplikacij je že objavil na Google Play in kakšna so mnenja uporabnikov o tem razvijalcu. 

- Med brskanjem po spletu ne tapkajte na oglase, ki vas opozarjajo na okužbe z virusi, kibernetske napade ali počasno delovanje vaše naprave, če pa ste jih že, v nobenem primeru ne namestite aplikacije, ki vam jo ponujajo. Primer: 

Novice Nova velika grožnja: tarče so vsi, ki uporabljajo Chrome, Word ali OneDrive

- Prepričajte se, da je možnost nameščanja aplikacij iz neznanih virov izključena (največkrat jo najdemo v Nastavitvah v meniju Varnost). 

- Aplikacijam nikakor ne dajajte dovoljenj za dostop do funkcij, ki jih ne potrebujejo za delovanje. Če aplikacija, ki upravlja lučko LED, zahteva dostop do imenika in sporočil SMS, morajo zazvoniti vsi alarmi. 

- Redno preverjajte, da so na vašem pametnem telefonu nameščene zadnje varnostne posodobitve operacijskega sistema.