Badacze cyberbezpieczeństwa odkryli nową wersję znanego złośliwego oprogramowania na Androida o nazwie FakeCall, która wykorzystuje techniki „vishingu” (phishing głosowy), aby wyłudzić dane osobowe od użytkowników.
FakeCall to zaawansowany malware wykorzystujący złośliwe oprogramowanie, które przejmuje niemal pełną kontrolę nad urządzeniem mobilnym, w tym nad przychodzącymi i wychodzącymi połączeniami. Ofiary są nakłaniane do dzwonienia na fałszywe numery kontrolowane przez atakującego, co imituje zwykłe korzystanie z telefonu.
Program ten jest znany także pod nazwami FakeCalls i Letscall, po raz pierwszy pojawił się w kwietniu 2022 roku.
Wykorzystywane złośliwe aplikacje
Złośliwe oprogramowanie jest ukryte w aplikacjach o nazwach:
-
com.qaz123789.serviceone
-
com.sbbqcfnvd.skgkkvba
-
com.securegroup.assistant
-
com.seplatmsm.skfplzbh
-
eugmx.xjrhry.eroreqxo
-
gqcvctl.msthh.swxgkyv
-
ouyudz.wqrecg.blxal
-
plnfexcq.fehlwuggm.kyxvb
-
xkeqoi.iochvm.vmyab
FakeCall wykorzystuje API Androida do przechwytywania informacji z ekranu i przyznawania sobie dodatkowych uprawnień. Potrafi zbierać różne dane, takie jak wiadomości SMS, kontakty, lokalizację, zdjęcia oraz nagrania z kamer urządzenia. Może także imitować wszystkie działania użytkownika na ekranie dzięki API MediaProjection.
Nowe wersje FakeCall śledzą również stan Bluetooth i wyświetlacza. Co więcej, oprogramowanie wymusza na użytkownikach ustawienie go jako domyślnej aplikacji do wykonywania połączeń, co umożliwia przechwytywanie i modyfikowanie wybieranych numerów, na przykład przekierowanie na fałszywy numer podszywający się pod bank.
Jak atakujący manipulują użytkownikami?
Gdy użytkownik próbuje skontaktować się ze swoim bankiem, FakeCall przekierowuje go na fałszywy numer kontrolowany przez cyberprzestępców. Złośliwa aplikacja wyświetla fałszywy interfejs, który wygląda jak oficjalna aplikacja bankowa, przez co użytkownik nie zdaje sobie sprawy z manipulacji i udostępnia wrażliwe dane atakującym.
Pokaż / Dodaj komentarze do: Tych aplikacji lepiej w telefonie nie mieć. Manipulują twoimi połączeniami