Специалисты обнаружили новое вредоносное Android-приложение, которое способно перехватывать звонки пользователя в службу поддержки банка. Реализовано это качественно, определить, что звонок перехвачен довольно сложно.
Вирус, обнаруженный специалистами «Лаборатории Касперского», получил название Fakecalls (можно перевести как «поддельные звонки»). Приложение пока нацелено на пользователей только корейских банков. Интерфейс троянского приложения точно копирует внешний вид официальной программы и содержит реальный номер службы поддержки банка. Однако при попытке набрать данный номер, троянец перехватывает звонок, при этом на рабочий стол выводится картинка, которая имитирует процесс вызова.
Далее приложение имитирует голосовое меню службы поддержки: оповещение о большом количестве звонков, просьба дождаться ответа оператора и т.п. Для воспроизведения фраз используется только корейский язык, другие версии пока не обнаружены. Далее пользователя переключают на «оператора», который пытается обманным путем получить от потенциальной жертвы платежную информацию. В случае успеха атаки злоумышленники получают возможность похищать денежные средства с банковского счета.
Впервые активность вредоносной программы зафиксировали еще год назад, но широкого распространения она не получила. Специалисты связывают это со значительным количеством условий, которые должны выполниться для успешной атаки. Также сдерживающим фактором является поддержка только одной страны.
Приложение, инсталлированное на мобильное устройство, имеет возможность копировать файлы и текстовые сообщения, а также инициировать трансляцию видео и аудио. Утилита способна блокировать входящие звонки и удалять информацию о них из журнала. Такие возможности вирус получает от самого пользователя на этапе установки – запрос, кроме прочего, содержит разрешение на операции со звонками, доступ к микрофону, контактам, геолокации, камере.
Из отчета «Лаборатории Касперского» следует, что основной канал распространения Fakecalls – неофициальные каталоги приложений. Это распространенная практика злоумышленников, поэтому специалисты в очередной раз рекомендуют отказаться от использования таких ресурсов.