Смартфони

Виявлено шкідливий Android-додаток, що може перехоплювати банківські дзвінки

Share
Час читання: 2 хв.

Банк є одним із місць, куди можна зателефонувати та чекати відповіді живої людини, навіть якщо доводиться почекати. Нещодавно знайдене шкідливе програмне забезпечення на Android може відлякати від подібних дзвінків. Троян здатний виявляти дзвінки на певні банківські номери з особистих телефонів та перенаправляти їх до шахраїв, залишаючись непоміченим для того, хто дзвонить.

Що ще варто знати

Шкідливе програмне забезпечення під назвою FakeCall або FakeCalls активно вже більше двох років, повідомляє BleepingComputer. Нещодавно воно стало більш складним та потайливим. Раніше вона маскувалася під банківську програму. Нові версії, виявлені компанією з кібербезпеки Zimperium, стали ще більш підступними. Додаток встановлюється в обхід офіційних каналів, як APK-файл, і вимагає дозволу на призначення себе основним обробником дзвінків, фактично замінюючи стандартну програму для дзвінків на телефоні.

Шкідлива програма працює у фоновому режимі, чекаючи, поки ви зателефонуєте на відомий банківський номер. співробітника банку виманює у користувачів банківські дані. Рахунки та кілька особистих відомостей, шахраї можуть спокійно спустошити рахунок.

Система передбачає й інші методи маскування. Наприклад, зловмисник може зателефонувати безпосередньо, представляючись співробітником банку, або використовувати інші хитрощі через віддалене управління.

Це витончена та складна система. Успіх шахрайства рівнозначно залежить від того, що користувач скачає неперевірений файл APK і дасть застосунку дозвіл на заміну стандартної програми для дзвінків. Найновіші версії шкідливого програмного забезпечення здатні відстежувати з’єднання Bluetooth та використовувати інструменти доступності Android для заміни елементів інтерфейсу.

Zimperium виявила це шкідливе програмне забезпечення, проте воно поки не з’являлося в Google Play Store. На GitHub перераховано близько десятка різних варіантів APK, деякі з яких виглядають як випадкові набори літер, інші мають невинні назви, наприклад, com.securegroup.assistant. Як завжди, першою рекомендацією є не завантажувати інсталяційні файли із сумнівних джерел.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    Названо 2 причини не купувати нові MacBook Pro

    Днями Apple випустила найпотужніші MacBook Pro в історії компанії, які отримали тільки нові чіпи M4,…

    01.11.2024

    ChatGPT-5 не з’явиться цього року

    Генеральний директор OpenAI Сем Альтман підтвердив у пості на Reddit, що наступна ітерація ChatGPT не…

    01.11.2024

    OnePlus 13 отримав чіп Snapdragon 8 Elite для ігор та акумулятор ємністю 6000 мАг

    Компанія OnePlus офіційно представив свій топовий смартфон на кінець 2024 і більшу частину 2025 року…

    01.11.2024

    WhatsApp отримає одну з найкорисніших функцій Telegram

    Користувачам будь-якого месенджера не з чуток знайома проблема сортування десятків, а то й сотень чатів:…

    01.11.2024

    Експерти назвали 4 найкращі смартфони OnePlus

    Новий флагман OnePlus 13 на базі потужного чіпа Qualcomm Snapdragon 8 Elite не потрапив до…

    01.11.2024

    Ілон Маск вкладає $10 мільярдів в розвиток штучного інтелекту

    Ілон Маск знову привертає увагу до своїх амбітних проектів. Цього разу йдеться про значні вкладення…

    01.11.2024