Android-троянец перехватывает звонки в ваш банк и отправляет их злоумышленникам. Как обеспечить безопасность?

Вредоносная программа FakeCall заменяет номеронабиратель вашего телефона для перехвата конфиденциальных звонков.

Представьте, что вы позвонили в свой банк, чтобы сообщить о подозрительных операциях на одном из ваших счетов, но вместо сотрудника банка на другом конце провода вас встретил хакер. Это реальная угроза, с которой сталкиваются жертвы новой версии банковского трояна для Android.

Как сообщает BleepingComputer, новая версия троянца FakeCall активно распространяется в интернете. Впервые эта вредоносная программа была обнаружена компанией Kaspersky в 2022 году. Она использует различные методы, включая голосовой фишинг (или вишинг), оверлейные атаки и другие уловки, чтобы убедить жертв, что они разговаривают с сотрудником их банка.

В конце прошлого года CheckPoint опубликовала собственный отчет, в котором предупреждала о том, что FakeCall может выдавать себя за более чем 20 различных финансовых организаций. Однако с тех пор его возможности значительно расширились. Теперь он способен перехватывать как входящие, так и исходящие звонки, сделанные с лучших телефонов Android.

В этой статье я расскажу все, что вам нужно знать об этом банковском трояне, а также поделюсь несколькими советами и хитростями, которые помогут вам защитить себя от хакеров и вредоносного ПО, которое они используют в своих атаках.

Как и многие другие банковские трояны, FakeCall распространяется через вредоносные приложения, которые обычно загружаются незаметно на телефон жертвы. Предыдущие версии этого трояна заставляли пользователей звонить в свой банк из одного из таких приложений. Во время звонка хакеры выдавали себя за сотрудников банка, а поддельное наложение скрывало номер банка, чтобы пользователи не смогли его распознать.

Однако новая версия FakeCall, проанализированная исследователями кибербезопасности Zimperium, использует новый, более убедительный трюк. Вместо того чтобы налагаться поверх законных приложений, вредоносное ПО, используемое для распространения FakeCall, устанавливает себя в качестве обработчика вызовов телефона по умолчанию. Это делается с помощью злоупотребления специальными возможностями Android, и после установки жертвы должны подтвердить этот процесс.

Получив полный контроль над обработчиком вызовов телефона Android, хакеры, стоящие за этой кампанией, могут перехватывать как входящие, так и исходящие звонки. Чтобы сделать это более правдоподобным, используется интерфейс поддельного вызова, который имитирует настоящую программу дозвона Android и отображает имена и информацию о наиболее частых контактах жертвы.

Если жертва собирается позвонить в свой банк или другое финансовое учреждение, FakeCall перехватывает звонок и перенаправляет его на номер телефона, контролируемый хакерами. Жертва уверена, что разговаривает с банковским служащим, который может запросить конфиденциальную информацию. Однако на самом деле она общается с хакером, который записывает все, что она говорит, чтобы использовать это в будущих атаках или для мошенничества.

Помимо этой новой функции, в этой последней версии FakeCall есть и другие обновления. К ним относятся возможность прямой трансляции того, что происходит на экране, создание скриншотов на зараженном устройстве, разблокировка телефона для временного отключения автоматической блокировки и многое другое.

Поскольку в эту вредоносную программу было добавлено так много новых функций, ясно, что она находится в активной разработке, и ее создатели делают ее все более мощной с каждым последующим выпуском.

В своем отчете Zimperium предоставляет более подробную информацию об этом банковском трояне и объясняет, что он идентифицировал 13 вредоносных приложений, используемых для распространения FakeCall . Однако вместо того, чтобы публиковать названия этих приложений, компания поделилась только индикаторами компрометации (IOCs ) на GitHub .

Как и в случае с другими видами вредоносного ПО для Android, самый простой способ избежать заражения вашего телефона банковским трояном FakeCall — не загружать приложения из сторонних источников. Хотя установка приложений таким способом может быть удобной, вы подвергаете себя риску, так как эти приложения не проходят те же строгие проверки безопасности, что и в официальных магазинах приложений, таких как Google Play Store и Samsung Galaxy Store.

Если вы сомневаетесь, не устанавливайте на свой телефон приложения в виде APK-файлов. Вместо этого перейдите в официальный магазин приложений и найдите нужное вам приложение по названию. Google и другие поисковые системы часто используются хакерами для размещения вредоносной рекламы, поэтому всегда лучше переходить непосредственно в App Store и самостоятельно искать новые приложения. Также рекомендуется ограничить количество приложений на вашем телефоне, так как даже «хорошие приложения могут испортиться».

Чтобы оставаться защищенным от вредоносных программ и других онлайн-угроз, убедитесь, что на вашем устройстве включена функция Google Play Protect. Это встроенное приложение безопасности сканирует все новые приложения, которые вы загружаете, и существующие на вашем смартфоне на наличие вредоносных программ. Однако для дополнительной защиты вы также можете рассмотреть возможность использования одного из «лучших антивирусных приложений для Android» наряду с Google Play Protect.

Пока существуют приложения, хакеры будут находить способы использовать их в своих атаках. Однако, если вы избегаете загрузки новых приложений из сторонних источников и не предоставляете установленным приложениям доступ к разрешениям, которые им не нужны, вы должны быть в безопасности от хакеров. Кроме того, всегда полезно периодически перезагружать ваше устройство, чтобы предотвратить использование хакерами эксплойтов zero-click для заражения вашего телефона вредоносным ПО.

Поскольку FakeCall в настоящее время находится в активной разработке, вероятно, это не последний раз, когда мы слышим об использовании этого банковского трояна в кибератаках.