Эксперты предупредили о новом опасном приложении. FakeCall — это вредоносное ПО, которое специализируется на методах голосового фишинга и маскируется под звонки банка. Его основная цель — заставить пользователя раскрыть информацию, необходимую для доступа к банковским счетам или другим конфиденциальным данным. Чтобы обман выглядел более правдоподобно, мошенники используют интерфейсы, которые напоминают звонки от банков.
Первые отчеты о FakeCall появились еще в апреле 2022 года, когда специалисты «Лаборатории Касперского» заметили, что троян успешно имитирует интерфейсы вызовов. В марте 2023 года аналитики компании CheckPoint сообщили, что новая версия FakeCall подделывает уже более 20 финансовых организаций и применяет технологии, которые снижают вероятность обнаружения антивирусными программами.
Как троян перехватывает звонки
В последней версии FakeCall предлагает пользователям сделать его основным приложением для звонков, используя стандартный Android-диспетчер. Он управляет входящими и исходящими вызовами. Если установить этот статус, опасное приложение получает доступ к перехвату и перенаправлению вызовов.
Когда пользователь пытается позвонить в банк, FakeCall подменяет исходящий звонок и перенаправляет его на номер, который контролируют злоумышленники. На экране устройства появляется поддельный интерфейс, который выглядит как стандартное приложение для звонков с реальным номером банка. Пользователь не замечает подвоха и говорит с мошенниками, думая, что общается с сотрудником банка.
Новые возможности трояна
Обновление FakeCall включает более сложные методы маскировки и функционал, который делает троян еще более опасным. Теперь вирус использует службу специальных возможностей Android для управления интерфейсом, что позволяет ему просматривать активность приложения для звонков, автоматически получать разрешения и эмулировать действия пользователя, такие как нажатие кнопок. Установка системы для отслеживания состояния экрана также подготавливает вирус к дальнейшим атакам.
Кроме того, новая версия трояна может передавать изображение с экрана, снимать скриншоты и получать доступ к камере и микрофону устройства, что значительно расширяет возможности злоумышленников по сбору информации о пользователе. FakeCall может выполнять такие действия, как определение местоположения устройства, удаление приложений, запись видео и аудио, а также редактирование контактов.
Как защититься от FakeCall
Избегайте установку приложений через APK-файлы, так как многие вредоносные программы, включая FakeCall, распространяются вне Google Play. Несмотря на то, что опасные приложения иногда попадают в официальный маркет, служба Google Play Protect старается удалять их после обнаружения.
Не передавайте конфиденциальные данные по телефону, если вы не уверены в источнике звонка и проверяйте, какие разрешения запрашивает приложение при установке. Из-за пренебрежения этими правилами была раскрыта чувствительная информация высокопоставленных лиц.