Мошенники научились перехватывать ваши звонки в банк

Новый вредоносный инструмент обманывает жертв и выманивает у них деньги и конфиденциальные данные. Вот что об этом известно.
Автор новостей

Эксперты предупредили о новом опасном приложении. FakeCall — это вредоносное ПО, которое специализируется на методах голосового фишинга и маскируется под звонки банка. Его основная цель — заставить пользователя раскрыть информацию, необходимую для доступа к банковским счетам или другим конфиденциальным данным. Чтобы обман выглядел более правдоподобно, мошенники используют интерфейсы, которые напоминают звонки от банков.

Первые отчеты о FakeCall появились еще в апреле 2022 года, когда специалисты «Лаборатории Касперского» заметили, что троян успешно имитирует интерфейсы вызовов. В марте 2023 года аналитики компании CheckPoint сообщили, что новая версия FakeCall подделывает уже более 20 финансовых организаций и применяет технологии, которые снижают вероятность обнаружения антивирусными программами.

Скриншот фейкового приложения FakeCall для звонков
Фейковое приложение для звонков Источник: Kaspersky

Как троян перехватывает звонки

В последней версии FakeCall предлагает пользователям сделать его основным приложением для звонков, используя стандартный Android-диспетчер. Он управляет входящими и исходящими вызовами. Если установить этот статус, опасное приложение получает доступ к перехвату и перенаправлению вызовов.

Когда пользователь пытается позвонить в банк, FakeCall подменяет исходящий звонок и перенаправляет его на номер, который контролируют злоумышленники. На экране устройства появляется поддельный интерфейс, который выглядит как стандартное приложение для звонков с реальным номером банка. Пользователь не замечает подвоха и говорит с мошенниками, думая, что общается с сотрудником банка.

Новые возможности трояна

Обновление FakeCall включает более сложные методы маскировки и функционал, который делает троян еще более опасным. Теперь вирус использует службу специальных возможностей Android для управления интерфейсом, что позволяет ему просматривать активность приложения для звонков, автоматически получать разрешения и эмулировать действия пользователя, такие как нажатие кнопок. Установка системы для отслеживания состояния экрана также подготавливает вирус к дальнейшим атакам.

Схема работы фейкового приложения для звонков FakeCall
Как работает FakeCallИсточник: Zimperium

Кроме того, новая версия трояна может передавать изображение с экрана, снимать скриншоты и получать доступ к камере и микрофону устройства, что значительно расширяет возможности злоумышленников по сбору информации о пользователе. FakeCall может выполнять такие действия, как определение местоположения устройства, удаление приложений, запись видео и аудио, а также редактирование контактов.

Как защититься от FakeCall

Избегайте установку приложений через APK-файлы, так как многие вредоносные программы, включая FakeCall, распространяются вне Google Play. Несмотря на то, что опасные приложения иногда попадают в официальный маркет, служба Google Play Protect старается удалять их после обнаружения.

Не передавайте конфиденциальные данные по телефону, если вы не уверены в источнике звонка и проверяйте, какие разрешения запрашивает приложение при установке. Из-за пренебрежения этими правилами была раскрыта чувствительная информация высокопоставленных лиц.