Появилась обновлённая версия Android-вредоноса FakeCall, которая перехватывает звонки, когда пользователи пытаются связаться со своими банками.
Вместо настоящих кредитных организаций на звонок отвечают киберпреступники. Разработчики этого трояна постоянно добавляют новые функции; в прошлом году он научился обходить защитные программы.
Основная цель FakeCall — получить доступ к конфиденциальной информации и финансам жертв. Вредоносное приложение предлагает пользователям позвонить в банк, маскируясь под банковский софт. Хотя фейковое окно показывает настоящий номер банка, звонок на самом деле перенаправляется к мошенникам.
Исследователи из компании Zimperium изучили новую версию вредоноса. Установка FakeCall происходит через APK-файл, после чего он становится обработчиком голосовых вызовов. Это значит, что даже если пользователь сам попытается дозвониться до банка, вызов будет перенаправлен киберпреступникам.
В отчёте Zimperium указаны индикаторы компрометации (IoC) и новые команды, которые добавлены в FakeCall.
Теперь он может устанавливаться в качестве обработчика вызовов, записывать действия на экране, делать скриншоты, разблокировать смартфон и отключать автоблокировку, а также извлекать изображения из памяти устройства. FakeCall продолжает активно развиваться.