Содержание |
История
2024: Распространение вируса, перехватывающего звонки пользователей в банк
1 ноября 2024 года стало известно о том, что специалисты по кибербезопасности выявили активное распространение в России нового вредоносного приложения FakeCall, которое перехватывает звонки пользователей в банки и передает их мошенникам. Программа маскируется под стандартное приложение для звонков и имитирует интерфейсы более 20 финансовых организаций.
Как передает Hi-tech, троян после установки запрашивает статус основного приложения для звонков через Android-диспетчер, получая возможность управлять входящими и исходящими вызовами. При попытке пользователя связаться с банком программа перенаправляет звонок на номера злоумышленников.
Специалисты «Лаборатории Касперского» впервые обнаружили FakeCall в апреле 2022 года. В марте 2023 года аналитики компании CheckPoint зафиксировали обновленную версию трояна с улучшенными механизмами маскировки от антивирусных программ.Витрина данных НОТА ВИЗОР для налогового мониторинга 
Новая версия вредоносного приложения получила расширенный функционал, включая возможность использования службы специальных возможностей Android для управления интерфейсом. Это позволяет автоматически получать разрешения и эмулировать действия пользователя.
Программа также может передавать изображение с экрана, делать скриншоты, получать доступ к камере и микрофону устройства. Дополнительные функции включают определение местоположения, удаление приложений, запись видео и аудио, редактирование контактов.
Эксперты по безопасности рекомендуют избегать установки приложений через APK-файлы, поскольку большинство вредоносных программ распространяется вне официального магазина Google Play. Служба Google Play Protect регулярно выявляет и удаляет подозрительные приложения.
Специалисты также призывают пользователей не передавать конфиденциальные данные по телефону при любых подозрительных звонках и тщательно проверять разрешения, которые запрашивают устанавливаемые приложения.[1]
