СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.10.2024
#ИБ

Пользователей предупредили о вредоносе FakeCall, перенаправляющем звонки пользователей мошенникам

Пользователей предупредили о вредоносе FakeCall, перенаправляющем звонки пользователей мошенникам

Изображение: Thom Holmes (unsplash)

Эксперты сообщили о выявлении и активной деятельности новой версии вредоносного ПО FakeCall для Android, перехватывающего исходящие звонки пользователя в его банк и перенаправляющего их на мошенников. Основная цель вредоноса последней версии по-прежнему заключается в краже конфиденциальной информации людей и денег с их банковских счетов.

FakeCall (или FakeCalls) — банковский троян, ориентированный на голосовой фишинг, при котором жертв обманывают с помощью мошеннических звонков от имени банков с просьбой передать конфиденциальную информацию. Компания «Лаборатория Касперского» впервые сообщила об этом трояне в апреле 2022 года. Во вредоносном ПО использовались реалистичные интерфейсы звонков, чтобы обмануть жертв и заставить их поверить, что они звонят в свой банк.

В отчёте CheckPoint за март 2023 года говорилось, что FakeCall выдаёт себя за более чем 20 финансовых организаций, предлагая жертвам кредиты под низкие проценты и внедряя новые механизмы уклонения от обнаружения. Помимо вишинга (голосового фишинга), FakeCall также может захватывать прямые аудио- и видеопотоки с заражённых устройств, что позволяет злоумышленникам красть конфиденциальные данные без взаимодействия с жертвой.

В предыдущих версиях FakeCall предлагал пользователям позвонить в банк из приложения, выдавая себя за финансовое учреждение. Затем накладывался поддельный экран, на котором отображался реальный номер банка, пока жертва была связана с мошенниками.

В последней версии, проанализированной Zimperium, вредоносное приложение устанавливает себя в качестве обработчика вызовов по умолчанию, запрашивая у пользователя одобрение этого действия при установке приложения через Android APK.

Обработчик вызовов в Android управляет входящими и исходящими вызовами, по сути выступая в качестве основного интерфейса, обрабатывающего набор номера, соединение и завершение вызовов. Когда вредоносная программа предлагает пользователю установить её в качестве обработчика вызовов по умолчанию, она получает разрешение на перехват и манипулирование как исходящими, так и входящими вызовами.

Интерфейс поддельного звонка имитирует настоящий номеронабиратель Android, отображая доверенную контактную информацию и имена, что повышает уровень обмана до такой степени, что жертвам становится трудно это осознать.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: