Новая угроза для банковских клиентов: малварь FakeCall перехватывает звонки

Специалисты по кибербезопасности предупреждают: появилась обновлённая версия малвари FakeCall. Теперь эта программа может не только красть личные данные, но и перенаправлять ваши звонки в банк прямиком мошенникам. Если вы пытаетесь связаться со службой поддержки вашего банка, FakeCall может сделать так, что вместо банка вы поговорите с преступниками.

Эта программа, впервые замеченная в 2022 году, ранее маскировалась под приложения южнокорейских банков. С тех пор злоумышленники значительно усовершенствовали своё творение. Теперь FakeCall может выдавать себя за официальные приложения более чем 20 финансовых учреждений. Преступники предлагают жертвам выгодные кредиты, чтобы убедить их в необходимости скачивания приложения.

Самое опасное нововведение в этой версии — способность малвари устанавливаться как основной обработчик вызовов на зараженных устройствах. Это даёт злоумышленникам контроль над всеми входящими и исходящими звонками. Пользовательский интерфейс FakeCall копирует настоящий интерфейс Android, что делает мошенничество почти незаметным.

Малварь также научилась использовать службу доступности для получения расширенных возможностей управления устройством. Это включает в себя возможность делать скриншоты, управлять звонками и даже проводить прямую трансляцию экрана устройства.

Эксперты настоятельно советуют не скачивать приложения напрямую через APK-файлы, а использовать только официальные источники, такие как Google Play, чтобы избежать заражения.