Новый вредоносный софт FakeCall управляет устройствами с помощью обманных телефонных методов

Исследователи в области кибербезопасности недавно обнаружили новый вариант известного семейства вредоносных программ для Android, известного как FakeCall. Это вредоносное ПО использует передовые техники голосового фишинга для того, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную личную информацию.

В своем недавнем отчете исследователи объясняют, как FakeCall использует технику, известную как вишинг (голосовой фишинг), при которой используются мошеннические телефонные звонки или голосовые сообщения, чтобы обмануть жертв, заставив их раскрыть конфиденциальную информацию, такую как учетные данные для входа, номера кредитных карт или банковские данные.

Vishing — это форма «mishing», термина, который охватывает методы фишинга, ориентированные на мобильные устройства, всё чаще используемые злоумышленниками для эксплуатации уникальных возможностей мобильных устройств, включая голосовые вызовы, текстовые сообщения (SMS) и камеры. FakeCall — это чрезвычайно сложный тип vishing, который использует вредоносное ПО вместе с этими мошенническими звонками.

Кроме того, в отчете объясняется, что под smishing понимают обманные SMS-сообщения, которые заманивают жертв в кликанье по вредоносным ссылкам или разглашение конфиденциальных данных.

Quishing использует мобильные камеры для проведения фишинговых атак с помощью злонамеренных QR-кодов. Мобильный фишинг по электронной почте состоит из фишинговых писем, специально разработанных для эффективности только при доступе через мобильный клиент электронной почты, как отмечено в отчете.

Фернандо Ортега, один из исследователей, обнаруживших это, подчеркнул серьезность этой угрозы в отчете. Он описал FakeCall как «чрезвычайно изощренную vishing атаку», которая может почти полностью контролировать мобильное устройство.

Это включает перехват как входящих, так и исходящих звонков, что фактически ставит злоумышленника во главе коммуникаций пользователя.

Жертвы обманываются и звонят на мошеннические номера, контролируемые злоумышленником. Вредоносное программное обеспечение имитирует обычный пользовательский опыт, что усложняет задачу людям осознать, что они обманываются.

FakeCall, используя услуги доступности, аналогичные другому вредоносному ПО для банковских операций на Android, перехватывает информацию, отображаемую на экране, и запрашивает дополнительные разрешения для эффективной работы.

Шпионские возможности FakeCall вызывают тревогу. Он может собирать широкий спектр личных данных, таких как SMS-сообщения, списки контактов, местоположения и установленные на устройстве приложения. У него даже есть возможность делать фотографии, записывать видеопотоки с помощью камер устройства и управлять контактами, добавляя или удаляя их.

Кроме того, FakeCall может записывать аудиофрагменты и загружать изображения, используя API MediaProjection для создания видеопотока активности устройства.

Одной из самых опасных функций этой новой версии является инструкция для пользователей установить вредоносное ПО в качестве приложения для набора номера по умолчанию. Это изменение позволяет FakeCall контролировать все входящие и исходящие звонки.

Перехватывая эти вызовы, вредоносное ПО может изменять набранные номера, например, банковских учреждений, и перенаправлять жертв на номера, контролируемые злоумышленником. Этот метод заманивает пользователей на совершение непреднамеренных действий, что может привести к потере средств или краже личности.

Предыдущие версии FakeCall подстрекали пользователей звонить в свои банки из вредоносного приложения, маскируясь под финансовое учреждение, предлагающее привлекательные варианты кредитов. Однако способность последней версии изменять информацию о звонках делает ее значительно более опасной, как отмечает The Hacker News.

Появление FakeCall служит предупреждением для пользователей мобильных устройств о необходимости оставаться настороже. С учетом роста подобных сложных атак, людям следует быть осторожными по отношению к незапрошенным звонкам и сообщениям и всегда проверять личность того, кто запрашивает личную информацию.

Эксперты по кибербезопасности рекомендуют устанавливать надежное программное обеспечение безопасности на устройства и поддерживать операционные системы в актуальном состоянии, чтобы защититься от развивающихся угроз.