Исследовательская команда компании Zimperium обнаружила обновлённую версию вредоносного программного обеспечения для операционной системы Android, известного под названием FakeCall. Эта новая версия, как сообщает издание Anti-Malware, обладает тревожными функциями, позволяющими перехватывать исходящие вызовы, направленные на номера банков.
В последнем отчёте подчеркивается, что разработчики данного вредоносного ПО активно работают над его функциональностью, придавая ему всё больше возможностей. Версия, выпущенная в прошлом году, уже демонстрировала умение обходить защитные системы, однако новая версия продвинулась ещё дальше. Она теперь может маскироваться под легитимные банковские приложения и вмешиваться на этапе ввода номера банка, что существенно увеличивает уровень угрозы для пользователей.
FakeCall предлагает пользователю возможность позвонить в банк через своё вредоносное приложение. При этом на экране отображается настоящий номер банка, создавая иллюзию безопасности. На самом деле жертвы этого мошенничества оказываются на линии с преступниками, которые могут манипулировать ими и получать доступ к личным данным.
Механизм установки вредоносного ПО осуществляется через APK-файл, после чего оно регистрируется в системе как обработчик голосовых вызовов. Это позволяет FakeCall перехватывать любые попытки пользователей связаться с банком, что делает операцию мошенничества значительно более изощрённой и незаметной.