Мошенники научились перехватывать исходящие звонки в банк: опасность грозит пользователям Android
Компания Zimperium, специализирующаяся на мобильной безопасности, обнаружила новую версию Android-трояна FakeCall, который представляет серьезную угрозу для пользователей банковских услуг.
Как сообщает портал Anti-Malware, вредоносное ПО претерпело значительные изменения, расширив свой функционал и повысив уровень опасности. FakeCall теперь не только маскируется под банковские приложения, но и активно перехватывает исходящие звонки в банки, перенаправляя их злоумышленникам для кражи конфиденциальных данных и финансовых средств.
FakeCall распространяется через APK-файлы, которые пользователи могут скачать из неофициальных источников, обойдя защиту Google Play. После установки троян регистрируется в операционной системе как обработчик голосовых вызовов, получая полный контроль над исходящими звонками.
Механизм атаки следующий:
- Когда пользователь набирает номер банка, FakeCall перехватывает звонок и переадресует его на номер, контролируемый мошенниками.
- На экране смартфона отображается поддельный интерфейс банковского приложения с реальным номером банка, что вводит жертву в заблуждение.
- Пользователь, не подозревая о подмене, сообщает конфиденциальную информацию мошенникам, полагая, что общается с сотрудником банка.
Новая версия FakeCall обладает расширенным набором функций, позволяющих злоумышленникам собирать максимально возможный объем данных. Троян может записывать активность на экране устройства в реальном времени, делать скриншоты, разблокировать и отключать автоблокировку смартфона, а также извлекать изображения и миниатюры из хранилища.
Очевидно, что эта информация может быть использована для доступа к банковским счетам, социальным сетям и другим конфиденциальным сервисам.
Первое появление FakeCall зафиксировано в апреле 2022 года, когда «Лаборатория Касперского» обнаружила способность трояна имитировать интерфейсы звонков. В марте 2023 года эксперты по кибербезопасности сообщили о подделке более 20 финансовых организаций и использовании технологий обхода антивирусных программ.
Проблема с FakeCall еще и в том, что вирусная программа постоянно совершенствуется, получая новые функции и методы маскировки. Если ранее троян фокусировался на голосовом фишинге, имитируя звонки от банков, то теперь он активно перехватывает исходящие звонки, что делает его еще более опасным. Кроме того, троян может получать доступ к камере и микрофону устройства, записывать видео и аудио, а также редактировать контакты.
Что же делать, чтобы избежать заражения?
Для защиты от FakeCall и аналогичных угроз специалисты рекомендуют устанавливать приложения исключительно из официального магазина Google Play, тщательно проверять запрашиваемые разрешения при установке и избегать скачивания APK-файлов из ненадежных источников.
Не следует сообщать конфиденциальную информацию по телефону, если есть сомнения в подлинности звонка.
Кроме этого, регулярное обновление операционной системы и использование антивирусного ПО также повышают уровень безопасности.