Виявлено шкідливий Android-додаток, що може перехоплювати банківські дзвінки

Банк є одним із місць, куди можна зателефонувати та чекати відповіді живої людини, навіть якщо доводиться почекати. Нещодавно знайдене шкідливе програмне забезпечення на Android може відлякати від подібних дзвінків. Троян здатний виявляти дзвінки на певні банківські номери з особистих телефонів та перенаправляти їх до шахраїв, залишаючись непоміченим для того, хто дзвонить.

Що ще варто знати

Шкідливе програмне забезпечення під назвою FakeCall або FakeCalls активно вже більше двох років, повідомляє BleepingComputer. Нещодавно воно стало більш складним та потайливим. Раніше вона маскувалася під банківську програму. Нові версії, виявлені компанією з кібербезпеки Zimperium, стали ще більш підступними. Додаток встановлюється в обхід офіційних каналів, як APK-файл, і вимагає дозволу на призначення себе основним обробником дзвінків, фактично замінюючи стандартну програму для дзвінків на телефоні.

Шкідлива програма працює у фоновому режимі, чекаючи, поки ви зателефонуєте на відомий банківський номер. співробітника банку виманює у користувачів банківські дані. Рахунки та кілька особистих відомостей, шахраї можуть спокійно спустошити рахунок.

Система передбачає й інші методи маскування. Наприклад, зловмисник може зателефонувати безпосередньо, представляючись співробітником банку, або використовувати інші хитрощі через віддалене управління.

Це витончена та складна система. Успіх шахрайства рівнозначно залежить від того, що користувач скачає неперевірений файл APK і дасть застосунку дозвіл на заміну стандартної програми для дзвінків. Найновіші версії шкідливого програмного забезпечення здатні відстежувати з’єднання Bluetooth та використовувати інструменти доступності Android для заміни елементів інтерфейсу.

Zimperium виявила це шкідливе програмне забезпечення, проте воно поки не з’являлося в Google Play Store. На GitHub перераховано близько десятка різних варіантів APK, деякі з яких виглядають як випадкові набори літер, інші мають невинні назви, наприклад, com.securegroup.assistant. Як завжди, першою рекомендацією є не завантажувати інсталяційні файли із сумнівних джерел.