البنك الذي تتعامل معه هو أحد الأماكن الأخيرة المتبقية حيث يمكنك الاتصال بالشركة وتوقع العثور على إنسان على الطرف الآخر، حتى لو كان عليك الانتظار لفترة من الوقت قبل أن تصل إلى هناك.
لكن البرامج الضارة المكتشفة حديثًا على هواتف Android قد تجعلك تفكر مرتين قبل إجراء مكالمتك المصرفية التالية. يمكن لتطبيق حصان طروادة اكتشاف المكالمات الواردة إلى بنوك معينة من الهواتف الشخصية وإعادة توجيهها إلى المتسللين، حيث لا يكون الشخص الذي يقوم بإجراء المكالمة أكثر حكمة.
ظلت البرمجيات الخبيثة “FakeCall” أو “FakeCalls” نشطة منذ ما يزيد قليلاً عن عامين، وفقًا لموقع BleepingComputer، ولكنها أصبحت مؤخرًا أكثر تعقيدًا ويصعب اكتشافها. وعلى الرغم من أنه تم تقديمه سابقًا كتطبيق مصرفي، إلا أن الإصدارات الأحدث التي رصدتها شركة الأمن Zimperium أصبحت أكثر غدرًا. يتم تثبيت التطبيق كملف APK يتم تحميله جانبيًا – كما هو الحال غالبًا مع برامج Android الضارة – ثم يطلب الإذن ليصبح معالج المكالمات الافتراضي، ليحل بشكل أساسي محل تطبيق الاتصال العادي بهاتفك.
يتم بعد ذلك تشغيل تطبيق البرامج الضارة في الخلفية، وينتظرك بفارغ الصبر حتى تتصل برقم هاتف مصرفي معروف. عندما يكتشف مثل هذا النشاط، فإنه يعيد توجيه المكالمة إلى أحد المتسللين (الذي هو حرفيًا على المكالمة لهذا هار هار). بعد ذلك، وبمساعدة عنصر مرئي مخادع لإخفاء وجهة المكالمة الحقيقية، يتظاهر المتسلل بأنه موظف بنك للحصول على معلوماتك المصرفية الحقيقية. بمجرد قيامك بالتخلي عن رقم حسابك وبعض التفاصيل الشخصية، يمكنهم استنزاف حساباتك في وقت فراغهم.
هناك عدد قليل من الخيارات الأخرى للتعتيم. يتيح النظام للمتسلل الاتصال بك مباشرة والتظاهر بأنه البنك الذي تتعامل معه إذا شعر بفارغ الصبر، أو تنفيذ بعض الحيل الأخرى عبر جهاز التحكم عن بعد.
إنه نظام مبتكر ومعقد، لكن جوهر عملية الاحتيال لا يزال يعتمد على تنزيل ملف APK لم يتم التحقق منه ومنح إذن التطبيق لاستبدال برنامج الاتصال القياسي بهاتفك. الإصدارات الأحدث من البرامج الضارة قادرة على مراقبة اتصالات Bluetooth واستخدام أدوات إمكانية الوصول الخاصة بنظام Android لانتحال عناصر واجهة المستخدم أيضًا.
لقد اكتشف Zimperium هذه البرامج الضارة “في البرية”، على الرغم من أنها لم تظهر على أي تطبيقات على متجر Google Play حتى الآن (وهو ما يحدث، ولكن نادرًا). تم إدراج حوالي عشرة إصدارات مختلفة من ملفات APK في أدوات GitHub لاكتشافها، بعضها يحتوي على سلاسل عشوائية من الحروف، وبعضها يحمل تسميات غير ضارة مثل com.securegroup.assistant. كما هو الحال دائمًا، وكما هو الحال مع برامج Windows، لا تقم مطلقًا بتنزيل تطبيقات Android من مصدر لا تثق به.