Специалисты компании Zimperium выявили новую, более опасную версию вредоносной программы для Android под названием FakeCall. Этот усовершенствованный вирус демонстрирует высокий уровень угрозы для пользователей мобильных устройств, так как теперь способен перехватывать исходящие звонки на номера банков, перенаправляя их не на официальный номер, а непосредственно к мошенникам. Об этом сообщает портал Anti-Malware.
FakeCall впервые привлек внимание исследователей год назад, однако нынешняя версия обладает значительно расширенными возможностями. Так, если раньше вредонос обходил защитные программы, то теперь он маскируется под официальные банковские приложения, что делает его труднобезопасным для пользователей. Когда пользователь пытается связаться со своим банком через номер в приложении, он видит настоящий номер кредитного учреждения, но при наборе вызова его перенаправляют на подставной номер злоумышленников, которые могут прикинуться сотрудниками банка и получить доступ к конфиденциальной информации.
Механизм работы вредоноса также довольно сложен. Программа устанавливается на устройство через APK-файл и регистрируется в системе как обработчик голосовых вызовов. Это позволяет ему перехватывать любые попытки дозвониться до кредитных учреждений. Попадая на фальшивую линию, пользователь сталкивается с злоумышленниками, которые, используя знания о финансовых процессах, могут обманом получить данные карт, коды подтверждения операций и другую важную информацию.
Однако это далеко не единственная функция, реализованная в новой версии FakeCall. Помимо подмены звонков, вирус может записывать активность на экране устройства, делать скриншоты, а также извлекать изображения и миниатюры из памяти смартфона. Эти функции значительно расширяют возможности злоумышленников для кражи личных данных и доступа к другим банковским операциям пользователя. Более того, FakeCall научился отключать автоматическую блокировку устройства и обходить некоторые стандартные механизмы безопасности Android.
По словам экспертов, такой уровень проникновения в систему устройства делает FakeCall одной из наиболее опасных угроз для пользователей Android в сфере финансовой безопасности. Специалисты предупреждают о важности предосторожности и рекомендуют загружать приложения только из официального магазина Google Play и избегать установки программ через APK-файлы из ненадежных источников.
Читать нас в Дзен Новостях