تخيل الاتصال بمصرفك بعد اكتشاف نشاط احتيالي على أحد حساباتك، ولكن الشخص على الطرف الآخر ليس سوى مخترق، هذا هو ما يحدث بالضبط لضحايا النسخة المطورة من حصان طروادة المصرفي على أندرويد، المعروف باسم FakeCall.
وفقًا لتقرير من BleepingComputer، فإن نسخة جديدة من التروجان FakeCall منتشرة حاليًا عبر الإنترنت.
وقد تم اكتشاف هذا البرنامج الضار لأول مرة في عام 2022 من قبل شركة كاسبرسكي للأمن السيبراني، وهو يعتمد على التصيد الصوتي (أو vishing)، وأساليب أخرى لإقناع الضحايا بأنهم في مكالمة مع ممثلين من مصرفهم.
تحديثات جديدة تجعل الهجمات أكثر تطورًا
في أواخر العام الماضي، أصدرت شركة CheckPoint تقريرًا يحذر من قدرة FakeCall على تقمص شخصيات أكثر من 20 مؤسسة مالية.
وقد تطورت إمكانياته منذ ذلك الحين، وأصبح بإمكانه الآن اختراق المكالمات الصادرة والواردة على أجهزة أندرويد المتطورة.
خطورة حصان طروادة على المكالمات الصادرة والواردة
مثل معظم برامج التروجان المصرفية، ينتشر FakeCall من خلال التطبيقات الضارة التي يتم تثبيتها على هواتف الضحايا.
في الإصدارات السابقة، كان على المستخدمين الاتصال بمصرفهم من خلال أحد هذه التطبيقات الضارة، مما يسمح للمخترقين بانتحال صفة موظفي البنك، بينما يظهر رقم البنك على شاشة الاتصال لمنع الضحايا من الشك.
ولكن في هذه النسخة الجديدة، يتم تعيين التطبيق الضار كمعالج المكالمات الافتراضي في الهاتف، مما يسمح للمخترقين بالسيطرة على المكالمات الصادرة والواردة.
ويظهر للمستخدمين واجهة اتصال مزيفة تحاكي واجهة الاتصال الأصلية في أندرويد، وتعرض أسماء ومعلومات من جهات الاتصال الأكثر استخدامًا.
برنامج خبيث
إذا اتصل الضحية بمصرفه، يتم تحويل المكالمة إلى رقم خاص بالمخترقين، مما يجعل الضحية يعتقد أنه يتحدث مع موظف البنك الذي قد يطلب معلومات حساسة، بينما في الواقع يتحدث مع مخترق يسجل كل ما يقوله لاستخدامه في هجمات لاحقة أو حتى لارتكاب عمليات احتيال.
إضافةً إلى هذه الميزة، أصبح لدى النسخة الأحدث من FakeCall قدرات أخرى، بما في ذلك بث مباشر للشاشة، والتقاط لقطات شاشة، وحتى فتح الهاتف لتعطيل القفل التلقائي مؤقتًا.
يتضح من ذلك أن البرنامج الضار لا يزال قيد التطوير النشط وأن مطوريه يعملون على زيادة قدراته.
كيف تحمي نفسك من التروجان FakeCall
لتجنب الإصابة بفيروس FakeCall، يجب تجنب تثبيت التطبيقات من خارج المتاجر الرسمية.
فبينما قد يبدو تحميل التطبيقات عبر ملفات APK مريحًا، إلا أنه يزيد من مخاطر التعرض للتطبيقات الضارة التي لا تمر بنفس فحوصات الأمان التي تمر بها التطبيقات في المتاجر الرسمية مثل Google Play وSamsung Galaxy Store.
عند الشك، تجنب تثبيت التطبيقات من مصادر غير موثوقة، وابحث عن التطبيقات عبر المتاجر الرسمية مباشرةً بدلاً من الروابط الإعلانية في نتائج محركات البحث.
يفضل أيضًا تقليل عدد التطبيقات المثبتة على هاتفك، حيث إن بعض التطبيقات الآمنة قد تصبح ضارة.
يجب التأكد من تمكين Google Play Protect على جهازك، حيث يفحص هذا التطبيق الأمني التطبيقات الجديدة والمثبتة على جهازك بحثًا عن البرامج الضارة.
وللحماية الإضافية، يمكن التفكير في استخدام أحد أفضل تطبيقات مكافحة الفيروسات لأجهزة أندرويد بجانب Google Play Protect.
مع استمرار تطوير FakeCall، من المحتمل أن نسمع المزيد عن هذا التروجان المصرفي واستخدامه في هجمات سيبرانية جديدة.
أخبار متعلقة :