Odavno su nam skoro svima bankovni računi povezani sa pametnim telefonima, što predstavlja veliki izazov za sajber kriminalce koji postaju sve kreativniji. U ovom kontekstu, stručnjaci su upozorili na novu pretnju – opasni bankarski trojanac pod nazivom FakeCall. Ova prevara omogućava zlonamernim korisnicima da pristupe bankovnim računima korisnika bez njihovog znanja, ukradivši im novac i osetljive informacije.
FakeCall je malver specifično dizajniran za Android uređaje. Kada se instalira na telefon, hijakuje kontrolu nad glasovnim pozivima korisnika, postavljajući se kao podrazumevani upravnik poziva. Ova funkcionalnost omogućava sajber kriminalcima da upravljaju dolaznim i odlaznim pozivima, čime mogu da manipulišu razgovorima sa bankama i drugim institucijama. Ova vrsta napada može proći neprimetno, jer korisnici često nisu svesni da je njihov telefon kompromitovan.
Jedna od najopasnijih karakteristika FakeCall-a je sposobnost da krade osetljive informacije sa uređaja. Kada zlonamerna aplikacija dobije potrebne podatke, kriminalci mogu kontaktirati žrtvu i prevariti je, čineći da veruje kako razgovara sa svojim bankom. Često koriste specifične informacije koje su ukrali kako bi izgledali uverljivo, šaljući ponude koje se čine privlačnim, poput kredita sa izuzetno niskim kamatnim stopama. Ovakvi pristupi su sve prisutniji i predstavljaju ozbiljnu pretnju svakodnevnom korisniku.
Prema podacima sajber bezbednosne firme BleepingComputer, ovaj malver se obično instalira putem lažnih bankovnih aplikacija ili phishing mejlova. Kada korisnik klikne na sumnjivi link, malver se preuzima u APK formatu, što olakšava njegovu instalaciju. Takođe, ovaj trojanac nije nov; stručnjaci iz kompanije Kasperski su ga identifikovali još 2022. godine, ukazujući na potrebu za sveobuhvatnijim merama zaštite.
U svetlu ovih pretnji, važno je naglasiti kako se korisnici mogu zaštititi. Preporučuje se da se Android aplikacije ne instaliraju manuelno putem APK-a, već da se koriste zvanične platforme poput Google Play-a. Iako ni ova platforma nije imuna na zlonamerne aplikacije, postoji veća verovatnoća da će Google Play Protect detektovati i ukloniti malver čim bude otkriven. Uvek je mudro biti oprezan i proveriti izvor aplikacija pre preuzimanja.
S obzirom na sve veću povezanost između bankovnih računa i pametnih telefona, korisnici bi trebali ostati informisani o najnovijim pretnjama i preduzeti proaktivne mere zaštite. Cyber sigurnost ne bi trebala biti samo odgovornost kompanija, već i svakog pojedinca koji koristi tehnologiju za finansijske transakcije. U vreme kada su informacije lakše dostupne nego ikada, svaka mera opreza može značiti razliku između sigurnosti i potencijalnog gubitka.
