Новый троян FakeCall перехватывает звонки жертв в банковские организации и переводит их на мошенников

В сети появилась новая версия Android-трояна FakeCall, который переводит исходящий звонок пользователя на номера мошенников, не давая возможности жертве получить помощь от техподдержки.

Напомню, что FakeCall является банковским трояном, который занимается голосовым фишингом и получает необходимую информацию от жертвы во время телефонного звонка. В новой версии Android-трояна появилась возможность перехватить аудио и видео информацию с заражённого устройства для продажи без участия со стороны жертвы.

Первое упоминание о FakeCall появилось ещё в 2022 году в южнокорейских банковских приложениях, которые имитировали звонок в банк партнёра, но на самом деле переводили его на мошенников. Если ранее встроенный троян в приложениях накладывал своё изображение на экран реального звонка с переводом вызова на мошенников. То теперь, вредоноснос заменяет собой стандартный обработчик телефонных вызовов. Получая полный доступ к входящим и исходящим телефонным вызовам. После получения полного доступа к устройству пользователя, вредонос может самостоятельно редактировать контакты, устанавливать новые приложения, записывать состояние гаджета и передавать его своим хозяевам.

На данный момент единственным спасением от возможного заражения вредоносом является установка только оригинальных приложений из магазина Google play market.

Источник: https://www.zimperium.com