Троянецът FakeCall за прихващане на разговорите на Android получи куп нови функции за кражба на потребителски данни
Новата версия на троянския кон FakeCall за мобилната операционна система Android прихваща входящите и изходящи гласови повиквания по най-сложните способи, излъчва изображение на екрана на телефона на нападателите, изпраща им екранни фотоси, може да отключва устройството и да прави доста повече. Това оповестиха от компанията Zimperium, която е профилирана в мобилната киберсигурност.
Троянският кон FakeCall беше открит за първи път от Kaspersky Lab през 2022 година и още тогава той извърши офанзиви от вида Overlaying, показвайки личен прозорец върху законните приложения и прибягна до други трикове, с цел да убеди жертвите, че беседват по телефона със чиновници на техните банки. В края на предходната година специалистите на CheckPoint разгласиха отчет за обновена версия на зловредния програмен продукт, който по това време беше маскиран като приложения от двадесет финансови организации. В момента опциите на троянския кон са разширени — той може да прихваща входящите и изходящи повиквания.
FakeCall се популяризира посредством злонамерени приложения, които потребителят самичък изтегля на телефона си. Предишните му версии принуждаваха жертвите да се обаждат на хакери, а прозорец в горната част на телефонното приложение показваше номера на банката, в която се обслужва клиентът. Новата версия на троянския кон, употребяваща услугите за досегаемост, сама по себе си се трансформира в манипулатор на телефонните позвънявания по дифолт, получава потребителско позволение и към този момент не прибягва до Overlaying. Хакерите, контролиращи злонамерената акция, могат да прихващат входящите и изходящи повиквания. В някои случаи прозорецът на FakeCall демонстрира интерфейса на общоприетото телефонно приложение за Android и изобразява имената на най-честите контакти на жертвата; само че в случай че жертвата се опита да се обади на банка или друга финансова институция, троянският кон я насочва към телефонен номер, следен от нападателя. Жертвата си мисли, че беседва с банков чиновник и може да му даде поверителна информация, която по-късно да бъде употребена в лъжливи схеми.
Последната версия на FakeCall закупи и други нови функционалности: директна транслация онлайн на протичащото се на екрана, изпращане на екранни фотоси до нападателите, отключване на телефона и краткотрайно деактивиране на автоматизираното заключване — това е повърхностен лист на опциите на троянския кон. Предполага се, че зловредният програмен продукт към момента се създава интензивно и придобива нови благоприятни условия.
За да се предпазите от FakeCall, се предлага да следвате общоприетите ограничения за цифрова сигурност: избягвайте инсталирането на приложения от APK файлове от непроверени източници; използвайте по-често огромните магазини за приложения и търсете нови заглавия непосредствено през тях, вместо да следвате връзки от външни източници. Експертите поучават да включите Гугъл Play Protect — инструментът за инспекция на изтеглените приложения на телефона си и в това време да употребявате потвърдените антивируси. Не се предлага да давате достъп на приложенията до запаси, които не са нужни за директната им работа. И най-после, периодическото рестартиране на вашето устройство ще ви помогне да се предпазите от някои офанзиви от нулевия ден, които се случват без взаимоотношение с потребителя.
