Вишинг - это не про вишни!
Исследователи кибербезопасности в Zimperium's zLabs обнаружили новый вариант вредоносного ПО FakeCall
🕷.
Это вредоносное ПО обманывает жертв, заставляя их звонить на мошеннические номера телефонов, что приводит к краже личных данных и финансовым потерям.
FakeCall — это вредоносное ПО для вишинга (голосового фишинга), которое после установки может получить практически полный контроль над целевым телефоном Android.
🍒
Последняя версия демонстрирует несколько новых функций:
✅ включая возможность идентифицировать
✅ сжимать и загружать миниатюры изображений,
✅ выборочно загружать определенные изображения,
✅ удаленно управлять экраном,
✅ имитировать действия пользователя,
✅ захватывать и передавать живые видеопотоки
✅ удаленно разблокировать устройство.
Вредоносное ПО FakeCall обычно проникает на устройство через вредоносное приложение, загруженное с взломанного веб-сайта или фишингового письма. Приложение запрашивает разрешение стать обработчиком вызовов по умолчанию. Если разрешение предоставлено, вредоносное ПО получает обширные привилегии.
👀
Согласно сообщению в блоге Zimperium, опубликованному на
Hackread.com злоумышленники используют в своей атаке службу под названием «The Phone Listener Service».
Фактически, эта служба является критически важным компонентом вредоносной программы. Она позволяет манипулировать вызовами устройства. Это позволяет ей перехватывать и контролировать все входящие и исходящие сообщения, захватывать конфиденциальную информацию. Одноразовые пароли (OTP) или коды проверки учетных записей становятся скомпрометированными.
🌚
Кроме того, вредоносная программа может манипулировать дисплеем устройства, чтобы показывать поддельные интерфейсы вызовов, обманывая жертв, заставляя их предоставлять конфиденциальную информацию. Она также может манипулировать журналами вызовов, чтобы скрыть свою вредоносную активность и контролировать продолжительность вызовов.
🥷
А как вы защищаетесь от вредоносов?
😎