Содержание |
История
2024: Распространение вируса, перехватывающего звонки пользователей в банк
1 ноября 2024 года стало известно о том, что специалисты по кибербезопасности выявили активное распространение в России нового вредоносного приложения FakeCall, которое перехватывает звонки пользователей в банки и передает их мошенникам. Программа маскируется под стандартное приложение для звонков и имитирует интерфейсы более 20 финансовых организаций.
Как передает Hi-tech, троян после установки запрашивает статус основного приложения для звонков через Android-диспетчер, получая возможность управлять входящими и исходящими вызовами. При попытке пользователя связаться с банком программа перенаправляет звонок на номера злоумышленников.
Специалисты «Лаборатории Касперского» впервые обнаружили FakeCall в апреле 2022 года. В марте 2023 года аналитики компании CheckPoint зафиксировали обновленную версию трояна с улучшенными механизмами маскировки от антивирусных программ.
Новая версия вредоносного приложения получила расширенный функционал, включая возможность использования службы специальных возможностей Android для управления интерфейсом. Это позволяет автоматически получать разрешения и эмулировать действия пользователя.
Программа также может передавать изображение с экрана, делать скриншоты, получать доступ к камере и микрофону устройства. Дополнительные функции включают определение местоположения, удаление приложений, запись видео и аудио, редактирование контактов.
Эксперты по безопасности рекомендуют избегать установки приложений через APK-файлы, поскольку большинство вредоносных программ распространяется вне официального магазина Google Play. Служба Google Play Protect регулярно выявляет и удаляет подозрительные приложения.
Специалисты также призывают пользователей не передавать конфиденциальные данные по телефону при любых подозрительных звонках и тщательно проверять разрешения, которые запрашивают устанавливаемые приложения.[1]