Е ксперти по киберсигурност на компанията Kaspersky са открили нови версии на "троянски кон" за Android, който е насочен към кражбата на финансова информация, съобщава The Verge. Вирусът FakeCall беше засечен за първи път през 2022 г., но новата му версия е още по-развита и трудна за улавяне.
FakeCall разполага с няколко модула. Част от тях са "стандартни" и са насочени към кражбата на имена и пароли за влизане в приложения и профили, включително за онлайн банкиране. Освен това обаче FakeCall следи и дали потребителят ще се обади на банката си, например ако е заподозрял, че има проблем.
В такъв случай вирусът пренасочва обаждането на потребителя към контролиран от хакерите номер. За да скрие това, FakeCall показва и фалшив екран на телефона. Новите версии надграждат това с по-добри методи за укриване на реалните действия на вируса, включително динамично декриптиране и зареждане на някои от файловете.
Анализът показва, че в кода на вируса има и още модули, които не са активирани, но вероятно скоро ще бъдат. Сред тях са възможност да се използва и контролира Bluetooth връзката на телефона, да следи дали екранът на телефона е включен или изключен, както и способност да управлява случващото се на дисплея, да скрива елементи, да изобразява други, да дава автоматично разрешение на други приложения и модули за достъп до системата, управление от разстояние и др. Предвидена е и възможност за слушане на телефонни разговори.
Може ли AI да реши разделението между хората
Google ще пази от измамни текстови съобщения
Kaspersky отбелязва, че предишната версия на FakeCall е била насочена само към банки в Южна Корея, тъй като фалшивите телефонни линии са били само на корейски език. От миналата година обаче операцията се е разширила, като поддържа още английски, китайски и японски.
Google пуска Android 15 за смартфоните
Google съветва как да се пазим от телефонни измами
FakeCall достига до телефона представяйки се за друго приложение. То се разпространява през външни онлайн магазини и източници, различни от Google Play Store.
Хакери атакуваха напълно изолирани компютри
AI доведе ерата на "дълбокото съмнение"
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!