Мільйони смартфонів опинилися під загрозою: зловмисники здобувають абсолютний контроль над пристроями Android.
Шкідливе програмне забезпечення під назвою FakeCall дає змогу кіберзлочинцям прослуховувати дзвінки і навіть записувати відео користувачів без їхнього відома.
Телефони на базі Android опинилися в центрі нової шкідливої атаки, внаслідок якої хакери отримують "практично повний контроль" над пристроями користувачів. Про це пише The Sun.
Після зараження Android-пристрою FakeCall хакери можуть перехоплювати інформацію, що відображається на екрані. По суті, всі текстові повідомлення, список контактів, дані про місцезнаходження і встановлені додатки потрапляють до рук шахраїв.
Завдяки йому є можливість записувати звукові фрагменти, а також робити знімки та знімати відео як за допомогою задньої, так і фронтальної камери. Після цього зловмисники можуть передавати ці дані, включаючи зроблені ними фотографії та відеоролики, на свої власні пристрої.
"FakeCall — це складна вішинг-атака, що передбачає захоплення контролю над телефоном шляхом використання шкідливого програмного забезпечення. Ця атака надає зловмисникам майже повний доступ до мобільного пристрою, включаючи здатність перехоплювати вхідні та вихідні дзвінки", — зазначив дослідник компанії Zimperium Фернандо Ортега у звіті, опублікованому минулого тижня.
"Жертв обманом змушують телефонувати на шахрайські номери телефонів, контрольовані зловмисником, та імітувати звичайний користувацький інтерфейс на пристрої".
Шкідлива програма FakeCall, яка вперше з'явилася у квітні 2022 року, з моменту своєї появи мала низку модифікацій.
Найбільш серйозною загрозою є можливість використання FakeCall для перехоплення дзвінків, пов'язаних з банківськими операціями.
"Коли скомпрометована особа намагається зв'язатися зі своєю фінансовою установою, шкідлива програма перенаправляє виклик на шахрайський номер, контрольований зловмисником", -- додав Ортега.
Шкідливий додаток вводить в оману користувача, демонструючи правдоподібний підроблений інтерфейс, що імітує оригінальний інтерфейс викликів Android. Він навіть відображає дійсний номер телефону банку.
Потерпілий не буде підозрювати про маніпуляції, оскільки фальшивий інтерфейс, створений злочинним програмним забезпеченням, точно відтворюватиме справжній банківський інтерфейс. Це надасть можливість зловмиснику отримувати конфіденційні дані або ж незаконно входити у фінансові акаунти жертви.
