Вредоносное ПО FakeCall Vishing
Исследователи кибербезопасности обнаружили новый вариант известного семейства угроз для Android — FakeCall, который использует методы голосового фишинга (вишинга), чтобы обманным путем заставить пользователей раскрыть свою личную информацию.
Эта продвинутая атака вишинга основана на вредоносном ПО, которое может получить обширный контроль над зараженным мобильным устройством, даже перехватывая как входящие, так и исходящие звонки. Жертвы верят, что они совершают законные звонки. Вместо этого они подключаются к мошенническим номерам, управляемым злоумышленником, и все это время они видят знакомый интерфейс на своем устройстве.
FakeCall, также известный как FakeCalls и Letscall, тщательно изучается исследователями информационной безопасности с момента его появления в апреле 2022 года, причем более ранние волны атак были направлены преимущественно на пользователей мобильных устройств в Южной Корее.
Оглавление
FakeCall собирает информацию с экранов жертв
Следующие имена пакетов связаны с приложениями-дропперами, которые распространяют вредоносное ПО:
- com.qaz123789.serviceone
- com.sbbqcfnvd.skgkkvba
- com.securegroup.помощник
- com.seplatmsm.skfplzbh
- eugmx.xjrhry.eroreqxo
- gqcvctl.msthh.swxgkyv
- ouyudz.wqrecg.blxal
- plnfexcq.fehlwuggm.kyxvb
- Xkeqoi.iochvm.vmyab
Как и другие угрозы Android-банкинга, FakeCall использует API-интерфейсы служб доступности для получения контроля над устройством и выполнения вредоносных действий. Он использует эти API-интерфейсы для захвата информации на экране и предоставления себе дополнительных разрешений по мере необходимости.
Возможности шпионажа вредоносного ПО обширны, позволяя ему собирать такие данные, как SMS-сообщения, контакты, местоположения и установленные приложения. Он также может делать фотографии, записывать прямые трансляции с передней и задней камер, добавлять и удалять контакты, захватывать аудиофрагменты, загружать изображения и имитировать прямую видеотрансляцию действий устройства с помощью API MediaProjection.
Новые коварные тактики, продемонстрированные вредоносным ПО FakeCall
Недавно обнаруженные версии вредоносного ПО были улучшены для мониторинга как статуса Bluetooth, так и активности экрана на устройстве. Однако, что значительно усиливает угрозу, так это его тактика, предлагающая пользователю установить приложение в качестве дозвонщика по умолчанию, что позволяет ему отслеживать и манипулировать всеми входящими и исходящими вызовами.
Этот доступ позволяет FakeCall не только перехватывать звонки, но и изменять набранные номера. Например, звонки, предназначенные для банка, могут быть перенаправлены на мошеннические номера, находящиеся под контролем злоумышленника, обманывая жертв и заставляя их совершать непреднамеренные действия.
Более ранние версии FakeCall предлагали пользователям инициировать звонки в свой банк через само приложение, часто выдавая себя за различные финансовые учреждения и предлагая поддельные кредитные предложения с привлекательными процентными ставками. Когда скомпрометированный пользователь пытается позвонить в свой банк, вредоносная программа перенаправляет звонок на мошеннический номер, контролируемый злоумышленником.
Угрожающее приложение обманывает пользователей убедительным поддельным интерфейсом, который напоминает экран вызова Android, отображая реальный номер телефона банка. Этот поддельный интерфейс не позволяет пользователю осознать манипуляцию, что позволяет злоумышленникам собирать конфиденциальную информацию или получать несанкционированный доступ к финансовым счетам жертвы.
Хакеры продолжают искать способы обойти функции безопасности
Рост использования современных методов мобильного фишинга (мишинга) свидетельствует о реакции на усиление мер безопасности и повсеместное внедрение приложений для идентификации вызывающих абонентов, которые предназначены для выявления подозрительных номеров и оповещения пользователей о потенциальном спаме.
Недавно Google тестировала инициативу безопасности, которая автоматически предотвращает сторонние загрузки потенциально опасных приложений Android, включая те, которые запрашивают службы специальных возможностей, в таких странах, как Сингапур, Таиланд, Бразилия и Индия.
