Обновленный Android-малваре: как FakeCalls может перехватить ваши звонки в банк

Помните те телевизионные шоу, где злодей побежден в одном сезоне, но возвращается еще более могущественным в следующем? Примером может служить «Stranger Things» на Netflix. Именно так можно охарактеризовать новое обновление вредоносного ПО, известного как FakeCalls. Каждый раз, когда исследователи выясняют, как оно проникает на устройства, оно эволюционирует, находя новые способы скрытия.

Новая угроза для пользователей Android

Ранее в этом году сообщалось о том, что FakeCalls маскируется под крупные финансовые учреждения. Теперь эксперты по безопасности обнаружили, что это вредоносное ПО получило новое обновление и может перехватывать звонки, которые вы делаете в свой банк с Android-устройства.

Что такое FakeCalls?

FakeCalls представляет собой банковский троян, сосредоточенный на голосовом фишинге, когда жертвы обманываются через мошеннические звонки, выдающие себя за банки и просящие поделиться конфиденциальной информацией. Ранее версии этого ПО заставляли пользователей звонить в банк через поддельное приложение, якобы представляющее финансовое учреждение. Однако последняя версия, проанализированная компанией Zimperium, устанавливается в качестве стандартного обработчика звонков.

Как это работает?

Стандартное приложение для обработки звонков управляет входящими и исходящими вызовами, позволяя пользователям отвечать, отклонять или инициировать звонки. Предоставление таких разрешений вредоносному приложению, как вы понимаете, создает серьезные риски.

Когда пользователь разрешает приложению стать стандартным обработчиком звонков, вредоносное ПО получает возможность перехватывать и манипулировать как исходящими, так и входящими вызовами. Оно даже отображает фальшивый интерфейс звонков, который выглядит как настоящий интерфейс Android, включая имена и контактные данные доверенных лиц. Этот уровень обмана делает жертвам трудно понять, что происходит.

По словам нового отчета Zimperium: «Когда скомпрометированный пользователь пытается связаться со своим финансовым учреждением, вредоносное ПО перенаправляет звонок на мошеннический номер, контролируемый злоумышленником. Мошенническое приложение обманывает пользователя, отображая убедительный фальшивый интерфейс, который выглядит как законный интерфейс Android, показывающий реальный номер телефона банка».

Не только перехват звонков

Это вредоносное ПО не только перехватывает ваши звонки, но и может украсть ваши данные. Оно получает доступ к разрешениям доступности Android, что фактически дает ему полную свободу действий. Разработчик вредоносного ПО добавил несколько новых команд, включая возможность начинать трансляцию экрана устройства, делать снимки экрана, разблокировать устройство, если оно заблокировано, и временно отключать авто-блокировку. Оно также может использовать возможности доступности для имитации нажатия кнопки «домой», удаления изображений по указанию сервера команд и доступа к фотографиям и миниатюрам из памяти, особенно из папки DCIM.

Как защитить себя от FakeCalls

• Используйте надежное антивирусное ПО: Android имеет собственную встроенную защиту от вредоносных программ под названием Play Protect, но FakeCalls показывает, что этого недостаточно. Убедитесь, что у вас установлено антивирусное ПО на всех устройствах.
• Скачивайте приложения только из надежных источников: Важно загружать приложения только из доверенных источников, таких как Google Play Store, чтобы минимизировать риски заражения.
• Будьте внимательны к разрешениям приложений: Всегда проверяйте разрешения, запрашиваемые приложениями перед установкой. Если приложение требует доступ к функциям, которые не нужны для его работы, это может быть сигналом о злонамеренных намерениях.
• Регулярно обновляйте операционную систему и приложения: Обновления часто включают патчи безопасности, которые защищают от новых уязвимостей.
• Регулярно проверяйте финансовую активность: Часто проверяйте выписки из банка и кредитных карт на предмет несанкционированных транзакций.
• Ограничьте чувствительные транзакции на мобильных устройствах: По возможности избегайте проведения высокорисковых сделок на мобильных устройствах, особенно в общественных местах.

Проблема бесплатных приложений: ваша личная информация

Хакеры постоянно улучшают свои тактики и находят новые способы взлома ваших устройств и обмана вас. Я считаю, что производители Android-устройств и Google должны усилить свои меры безопасности, чтобы защитить пользователей от частых взломов.