2024/11/01 16:55:40

FakeCall (вредоносная программа)


Содержание

История

2024: Распространение вируса, перехватывающего звонки пользователей в банк

1 ноября 2024 года стало известно о том, что специалисты по кибербезопасности выявили активное распространение в России нового вредоносного приложения FakeCall, которое перехватывает звонки пользователей в банки и передает их мошенникам. Программа маскируется под стандартное приложение для звонков и имитирует интерфейсы более 20 финансовых организаций.

Как передает Hi-tech, троян после установки запрашивает статус основного приложения для звонков через Android-диспетчер, получая возможность управлять входящими и исходящими вызовами. При попытке пользователя связаться с банком программа перенаправляет звонок на номера злоумышленников.

Фейковое приложение для звонков

Специалисты «Лаборатории Касперского» впервые обнаружили FakeCall в апреле 2022 года. В марте 2023 года аналитики компании CheckPoint зафиксировали обновленную версию трояна с улучшенными механизмами маскировки от антивирусных программ.«Вторые глаза» инспектора 4.1 т

Новая версия вредоносного приложения получила расширенный функционал, включая возможность использования службы специальных возможностей Android для управления интерфейсом. Это позволяет автоматически получать разрешения и эмулировать действия пользователя.

Программа также может передавать изображение с экрана, делать скриншоты, получать доступ к камере и микрофону устройства. Дополнительные функции включают определение местоположения, удаление приложений, запись видео и аудио, редактирование контактов.

Эксперты по безопасности рекомендуют избегать установки приложений через APK-файлы, поскольку большинство вредоносных программ распространяется вне официального магазина Google Play. Служба Google Play Protect регулярно выявляет и удаляет подозрительные приложения.

Специалисты также призывают пользователей не передавать конфиденциальные данные по телефону при любых подозрительных звонках и тщательно проверять разрешения, которые запрашивают устанавливаемые приложения.[1]

Примечания