Мошенники запустили вредонос FakeCall для перехвата звонков пользователей в банк

Появилась обновлённая версия Android-вредоноса FakeCall, которая перехватывает звонки, когда пользователи пытаются связаться со своими банками.

Вместо настоящих кредитных организаций на звонок отвечают киберпреступники. Разработчики этого трояна постоянно добавляют новые функции; в прошлом году он научился обходить защитные программы.

Основная цель FakeCall — получить доступ к конфиденциальной информации и финансам жертв. Вредоносное приложение предлагает пользователям позвонить в банк, маскируясь под банковский софт. Хотя фейковое окно показывает настоящий номер банка, звонок на самом деле перенаправляется к мошенникам.

Исследователи из компании Zimperium изучили новую версию вредоноса. Установка FakeCall происходит через APK-файл, после чего он становится обработчиком голосовых вызовов. Это значит, что даже если пользователь сам попытается дозвониться до банка, вызов будет перенаправлен киберпреступникам.

В отчёте Zimperium указаны индикаторы компрометации (IoC) и новые команды, которые добавлены в FakeCall.

Теперь он может устанавливаться в качестве обработчика вызовов, записывать действия на экране, делать скриншоты, разблокировать смартфон и отключать автоблокировку, а также извлекать изображения из памяти устройства. FakeCall продолжает активно развиваться.

источник

Поделиться с друзьями
ASTERA