Nowy szkodliwy program FakeCall kontroluje urządzenia za pomocą oszukańczych technik dzwonienia

Niedawno badacze z dziedziny cyberbezpieczeństwa odkryli nową odmianę znanego rodzinie złośliwego oprogramowania na Androida, znanego jako FakeCall. To złośliwe oprogramowanie wykorzystuje zaawansowane techniki phishingu głosowego do wyłudzania od użytkowników poufnych informacji osobistych.

W swoim najnowszym raporcie, badacze opisują, jak FakeCall stosuje technikę znaną jako vishing (phishing głosowy), w której oszukańcze rozmowy telefoniczne lub wiadomości głosowe są wykorzystywane do wprowadzenia ofiar w błąd i wyłudzenia poufnych informacji, takich jak dane do logowania, numery kart kredytowych czy szczegóły bankowe.

Vishing to forma „mishingu”, terminu obejmującego techniki phishingu skierowane na urządzenia mobilne, które są coraz częściej wykorzystywane przez atakujących do wykorzystania unikalnych cech urządzeń mobilnych, w tym rozmów głosowych, wiadomości tekstowych (SMS) i kamer. FakeCall to niezwykle zaawansowany rodzaj vishingu, który wykorzystuje złośliwe oprogramowanie w połączeniu z tymi fałszywymi rozmowami.

Dodatkowo, raport wyjaśnia, że smishing odnosi się do oszukańczych wiadomości SMS, które kuszą ofiary do kliknięcia na złośliwe linki lub udostępnienia wrażliwych danych.

Quishing wykorzystuje kamery mobilne do przeprowadzania ataków phishingowych za pomocą złośliwych kodów QR. Phishing oparty na e-mailu na urządzenia mobilne polega na specjalnie zaprojektowanych wiadomościach phishingowych, które są skuteczne tylko wtedy, gdy są dostępne za pośrednictwem mobilnego klienta poczty e-mail, jak zauważono w raporcie.

Fernando Ortega, jeden z badaczy, którzy odkryli to zagrożenie, podkreślił powagę tej sytuacji w raporcie. Opisał FakeCall jako „niezwykle zaawansowany atak vishing”, który może przejąć prawie pełną kontrolę nad urządzeniem mobilnym.

Obejmuje to przechwytywanie zarówno przychodzących, jak i wychodzących połączeń, skutecznie dając atakującemu kontrolę nad komunikacją użytkownika.

Ofiary są oszukiwane do dzwonienia na fałszywe numery kontrolowane przez atakującego. Malware naśladuje normalne doświadczenie użytkownika, co utrudnia osobom rozpoznanie, że są oszukiwane.

Korzystając z usług dostępności, podobnie jak inne złośliwe oprogramowanie bankowe na Androida, FakeCall przechwytuje informacje wyświetlane na ekranie i prosi o dodatkowe uprawnienia, aby działać skutecznie.

Możliwości szpiegowskie FakeCall są alarmujące. Jest w stanie zbierać szeroki zakres danych osobowych, takich jak wiadomości SMS, listy kontaktów, lokalizacje, a także aplikacje zainstalowane na urządzeniu. Ma nawet możliwość robienia zdjęć, nagrywania strumieni video za pomocą kamer urządzenia oraz zarządzania kontaktami poprzez dodawanie lub usuwanie ich.

Dodatkowo, FakeCall może przechwytywać fragmenty dźwięku i przesyłać obrazy, wykorzystując API MediaProjection do tworzenia strumienia wideo z aktywności urządzenia.

Jedną z najbardziej niebezpiecznych funkcji tej nowej wersji jest instrukcja dla użytkowników, aby ustawić złośliwe oprogramowanie jako domyślną aplikację do wykonywania połączeń. Ta zmiana pozwala FakeCall monitorować wszystkie przychodzące i wychodzące połączenia.

Przechwytując te połączenia, złośliwe oprogramowanie może modyfikować wybierane numery, takie jak te do instytucji bankowych, przekierowując ofiary na numery kontrolowane przez atakującego. Ta taktyka zwodzi użytkowników, nakłaniając ich do podjęcia niezamierzonych działań, co prowadzi do potencjalnych strat finansowych lub kradzieży tożsamości.

Poprzednie wersje FakeCall namawiały użytkowników do dzwonienia do swoich banków bezpośrednio z złośliwej aplikacji, udając instytucję finansową oferującą kuszące opcje kredytowe. Jednak ta najnowsza wersja, dzięki możliwości modyfikacji informacji o połączeniu, jest znacznie bardziej niebezpieczna, jak zauważono w The Hacker News.

Pojawienie się FakeCall służy jako ostrzeżenie dla użytkowników telefonów komórkowych, aby pozostali czujni. Wraz z nasileniem się tak zaawansowanych ataków, osoby muszą zachować ostrożność wobec nieproszonych połączeń i wiadomości, a także powinny weryfikować tożsamość każdego, kto prosi o informacje osobiste.

Eksperci ds. cyberbezpieczeństwa zalecają instalowanie niezawodnego oprogramowania zabezpieczającego na urządzeniach i utrzymanie systemów operacyjnych na bieżąco, aby chronić się przed ewoluującymi zagrożeniami.