Новата версия на троянския кон FakeCall за мобилната операционна система Android прихваща входящите и изходящи гласови повиквания по най-сложните начини, излъчва изображение на екрана на телефона на нападателите, изпраща им екранни снимки, може да отключва устройството и да прави много повече. Това съобщиха от компанията Zimperium, която е специализирана в мобилната киберсигурност.

Троянският кон FakeCall беше открит за първи път от Kaspersky Lab през 2022 г. и още тогава той извърши атаки от типа Overlaying, показвайки собствен прозорец върху легитимните приложения и прибягна до други трикове, за да убеди жертвите, че разговарят по телефона със служители на техните банки. В края на миналата година експертите на CheckPoint публикуваха доклад за актуализирана версия на зловредния софтуер, който по това време беше маскиран като приложения от двадесет финансови организации. В момента възможностите на троянския кон са разширени — той може да прихваща входящите и изходящи повиквания.

FakeCall се разпространява чрез злонамерени приложения, които потребителят сам изтегля на телефона си. Предишните му версии принуждаваха жертвите да се обаждат на хакери, а прозорец в горната част на телефонното приложение показваше номера на банката, в която се обслужва клиентът. Новата версия на троянския кон, използваща услугите за достъпност, сама по себе си се превръща в манипулатор на телефонните обаждания по подразбиране, получава потребителско разрешение и вече не прибягва до Overlaying. Хакерите, контролиращи злонамерената кампания, могат да прихващат входящите и изходящи повиквания. В някои случаи прозорецът на FakeCall показва интерфейса на стандартното телефонно приложение за Android и изобразява имената на най-честите контакти на жертвата; но ако жертвата се опита да се обади на банка или друга финансова институция, троянският кон я насочва към телефонен номер, контролиран от нападателя. Жертвата си мисли, че разговаря с банков служител и може да му предостави поверителна информация, която по-късно да бъде използвана в измамни схеми.

Последната версия на FakeCall придоби и други нови функции: пряка транслация на живо на случващото се на екрана, изпращане на екранни снимки до нападателите, отключване на телефона и временно деактивиране на автоматичното заключване — това е непълен списък на възможностите на троянския кон. Предполага се, че зловредният софтуер все още се разработва активно и придобива нови възможности.

За да се предпазите от FakeCall, се препоръчва да следвате стандартните мерки за цифрова сигурност: избягвайте инсталирането на приложения от APK файлове от непроверени източници; използвайте по-често големите магазини за приложения и търсете нови заглавия директно през тях, вместо да следвате връзки от външни източници. Експертите съветват да включите Google Play Protect — инструментът за проверка на изтеглените приложения на телефона си и в същото време да използвате доказаните антивируси. Не се препоръчва да давате достъп на приложенията до ресурси, които не са необходими за пряката им работа. И накрая, периодичното рестартиране на вашето устройство ще ви помогне да се предпазите от някои атаки от нулевия ден, които се случват без взаимодействие с потребителя.