Смартфони

Виявлено шкідливий Android-додаток, що може перехоплювати банківські дзвінки

Share
Час читання: 2 хв.

Банк є одним із місць, куди можна зателефонувати та чекати відповіді живої людини, навіть якщо доводиться почекати. Нещодавно знайдене шкідливе програмне забезпечення на Android може відлякати від подібних дзвінків. Троян здатний виявляти дзвінки на певні банківські номери з особистих телефонів та перенаправляти їх до шахраїв, залишаючись непоміченим для того, хто дзвонить.

Що ще варто знати

Шкідливе програмне забезпечення під назвою FakeCall або FakeCalls активно вже більше двох років, повідомляє BleepingComputer. Нещодавно воно стало більш складним та потайливим. Раніше вона маскувалася під банківську програму. Нові версії, виявлені компанією з кібербезпеки Zimperium, стали ще більш підступними. Додаток встановлюється в обхід офіційних каналів, як APK-файл, і вимагає дозволу на призначення себе основним обробником дзвінків, фактично замінюючи стандартну програму для дзвінків на телефоні.

Шкідлива програма працює у фоновому режимі, чекаючи, поки ви зателефонуєте на відомий банківський номер. співробітника банку виманює у користувачів банківські дані. Рахунки та кілька особистих відомостей, шахраї можуть спокійно спустошити рахунок.

Система передбачає й інші методи маскування. Наприклад, зловмисник може зателефонувати безпосередньо, представляючись співробітником банку, або використовувати інші хитрощі через віддалене управління.

Це витончена та складна система. Успіх шахрайства рівнозначно залежить від того, що користувач скачає неперевірений файл APK і дасть застосунку дозвіл на заміну стандартної програми для дзвінків. Найновіші версії шкідливого програмного забезпечення здатні відстежувати з’єднання Bluetooth та використовувати інструменти доступності Android для заміни елементів інтерфейсу.

Zimperium виявила це шкідливе програмне забезпечення, проте воно поки не з’являлося в Google Play Store. На GitHub перераховано близько десятка різних варіантів APK, деякі з яких виглядають як випадкові набори літер, інші мають невинні назви, наприклад, com.securegroup.assistant. Як завжди, першою рекомендацією є не завантажувати інсталяційні файли із сумнівних джерел.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    Nike випустила кросівки, майже повністю надруковані на 3D-принтері

    Nike представила Air Max 1000 - перші кросівки компанії, майже повністю виготовлені за допомогою 3D-друку.…

    18.11.2024

    Як легко зменшити залежність від смартфона: 5 простих кроків

    Смартфон, здається, вже приріс до нас. Без нього навіть у магазин не виходжу, що вже…

    18.11.2024

    S.T.A.L.K.E.R. 2: Які нові артефакти з’являться у грі та що чекає на фанатів старих

    20 листопада виходить довгоочікуваний S.T.A.L.K.E.R. 2: Heart of Chornobyl на Xbox Series X/S і PC.…

    18.11.2024

    США звинуватили BOE у порушенні патентів Samsung

    Незважаючи на те, що рішення було ухвалено на користь Samsung, попередня постанова відомства дозволяє BOE…

    18.11.2024

    Ціна Samsung Galaxy S25 залишиться незмінною

    Смартфони Samsung Galaxy S25 коштуватимуть стільки ж, як і телефони Galaxy S24, про що повідомляє…

    18.11.2024

    З One UI 7 смартфони Samsung стануть ще функціональнішими

    Найкраща картинка без зайвих навантажень на систему. Згідно з новими інсадами, Samsung планує розширити можливість…

    18.11.2024