Банк является одним из мест, куда можно позвонить и ожидать ответа живого человека, даже если приходится подождать. Недавно найденное вредоносное ПО на Android может отпугнуть от подобных звонков. Троян способен обнаруживать звонки на определённые банковские номера с личных телефонов и перенаправлять их к мошенникам, оставаясь незамеченным для того, кто звонит.
Вредоносное ПО под названием FakeCall или FakeCalls активно уже более двух лет, сообщает BleepingComputer. Недавно оно стало более сложным и скрытным. Ранее оно маскировалось под банковское приложение. Новые версии, обнаруженные компанией по кибербезопасности Zimperium, стали ещё коварнее. Приложение устанавливается в обход официальных каналов, как APK-файл, и запрашивает разрешение на назначение себя основным обработчиком звонков, фактически заменяя стандартное приложение для звонков на телефоне.
Вредоносное приложение работает в фоновом режиме, дожидаясь, пока вы позвоните на известный банковский номер. Как только оно фиксирует такую активность, звонок перенаправляется на мошенника (который буквально дежурит для этих целей). Поддельный интерфейс скрывает реальный пункт назначения звонка. Мошенник, выдавая себя за сотрудника банка, выманивает у пользователей банковские данные. Получив номер счёта и несколько личных сведений, мошенники могут спокойно опустошить счёт.
Система предусматривает и другие методы маскировки. Например, злоумышленник может позвонить напрямую, представляясь сотрудником банка, или использовать другие уловки через удалённое управление.
Это изощрённая и сложная система. Успех мошенничества равнозначно зависит от того, что пользователь скачает непроверенный файл APK и даст приложению разрешение на замену стандартного приложения для звонков. Новейшие версии вредоносного ПО способны отслеживать соединения Bluetooth и использовать инструменты доступности Android для подмены элементов интерфейса.
Zimperium обнаружила это вредоносное ПО, однако оно пока не появлялось в Google Play Store. На GitHub перечислены около десятка различных вариантов APK, некоторые из которых выглядят как случайные наборы букв, а другие имеют безобидные названия, например, com.securegroup.assistant. Как всегда, первой рекомендацией является не скачивать установочные файлы из сомнительных источников.