FakeCall: Новый вредонос Android перехватывает звонки в банки и записывает экран
Компания Zimperium обнаружила обновленную версию Android-вредоноса FakeCall, который перехватывает банковские звонки, перенаправляя их мошенникам. Вредонос также умеет записывать экран и извлекать данные из устройства, создавая иллюзию безопасности.
Компания Zimperium сообщила об обнаружении обновленной версии вредоносного программного обеспечения для Android – FakeCall. Новый функционал этой угрозы позволяет ей захватывать исходящие звонки, адресованные банкам, и перенаправлять их на номера, контролируемые злоумышленниками. Такие сведения были опубликованы порталом Anti-Malware.
Исследователи отмечают, что создатели трояна FakeCall продолжают активно развивать его возможности. В предыдущем году вредоносное ПО смогло обходить антивирусные решения, тогда как свежая версия может имитировать банковские приложения и перехватывать звонки на этапе набора номера.
FakeCall предоставляет пользователю иллюзию возможности совершить звонок в банк через свое приложение. При этом на экране отображается реальный номер кредитного учреждения. Однако, на практике, жертвы попадают на линию с мошенниками, а не на официальный банк. Вредоносное ПО устанавливается на устройствах через APK-файл и регистрируется в системе как обработчик голосовых вызовов, что позволяет ему управлять звонками, предназначенными для банков.
Кроме того, обновленный FakeCall обладает рядом дополнительных функций: может записывать экран устройства, создавать скриншоты, разблокировать и отключать автоблокировку, а также извлекать изображения и миниатюры из памяти устройства.Также важно знать, как распознать оригинальное устройство при его покупке, чтобы избежать установки вредоносного ПО.