Разделы
Материалы

Миллионы смартфонов под угрозой: хакеры получают полный контроль над телефонами Android

Олеся Дерзская
Фото: Unsplash | Смартфон Android (иллюстративное фото)

Вредоносное программное обеспечение под названием FakeCall позволяет киберпреступникам прослушивать звонки и даже записывать видео пользователей без их ведома.

Телефоны на базе Android оказались в центре новой вредоносной атаки, в результате которой хакеры получают "практически полный контроль" над устройствами пользователей. Об этом пишет The Sun.

После заражения Android-устройства FakeCall хакеры могут перехватывать информацию, отображаемую на экране. По сути, все текстовые сообщения, список контактов, данные о местоположении и установленные приложения попадают в руки мошенников.

С его помощью можно даже записывать аудиофрагменты, а также делать фотографии и снимать видео как с задней, так и с фронтальной камеры. Затем злоумышленники могут загружать эти данные, включая сделанные ими фотографии и видео, на свои устройства.

"FakeCall — это чрезвычайно сложная вишинг-атака (получение контроля над телефоном), которая использует вредоносное ПО для получения практически полного контроля над мобильным устройством, включая перехват входящих и исходящих вызовов", — заявил исследователь Zimperium Фернандо Ортега в отчете, опубликованном на прошлой неделе.

"Жертв обманом заставляют звонить на мошеннические номера телефонов, контролируемые злоумышленником, и имитировать обычный пользовательский интерфейс на устройстве".

Вредоносная программа FakeCall, впервые появившаяся в апреле 2022 года, с момента своего появления имела ряд модификаций.

Самый тревожный риск заключается в том, что FakeCall может использоваться для перехвата телефонных звонков в банк.

"Когда скомпрометированное лицо пытается связаться со своим финансовым учреждением, вредоносная программа перенаправляет вызов на мошеннический номер, контролируемый злоумышленником", — добавил Ортега.

"Вредоносное приложение обманывает пользователя, отображая убедительный поддельный пользовательский интерфейс, который выглядит как настоящий интерфейс вызовов Android, показывающий настоящий номер телефона банка.

"Жертва не будет знать о манипуляции, поскольку поддельный пользовательский интерфейс вредоносного ПО будет имитировать реальный банковский интерфейс, позволяя злоумышленнику извлекать конфиденциальную информацию или получать несанкционированный доступ к финансовым счетам жертвы".

Было обнаружено, что предыдущие версии вредоносного ПО побуждали пользователей звонить в банк из поддельной версии своего банковского приложения. Как сообщает The Hacker News, мошенники маскировались под финансовое учреждение, предлагающее кредит с более низкой процентной ставкой.

Ранее мы писали о том, какой смартфон может быть "самым мощным на планете". Согласно данным бенчмарка Geekbench, Samsung Galaxy S25 Ultra обошел по производительности iPhone 16 Pro Max.