Миллионы смартфонов под угрозой: хакеры получают полный контроль над телефонами Android
Вредоносное программное обеспечение под названием FakeCall позволяет киберпреступникам прослушивать звонки и даже записывать видео пользователей без их ведома.
Телефоны на базе Android оказались в центре новой вредоносной атаки, в результате которой хакеры получают "практически полный контроль" над устройствами пользователей. Об этом пишет The Sun.
После заражения Android-устройства FakeCall хакеры могут перехватывать информацию, отображаемую на экране. По сути, все текстовые сообщения, список контактов, данные о местоположении и установленные приложения попадают в руки мошенников.
С его помощью можно даже записывать аудиофрагменты, а также делать фотографии и снимать видео как с задней, так и с фронтальной камеры. Затем злоумышленники могут загружать эти данные, включая сделанные ими фотографии и видео, на свои устройства.
"FakeCall — это чрезвычайно сложная вишинг-атака (получение контроля над телефоном), которая использует вредоносное ПО для получения практически полного контроля над мобильным устройством, включая перехват входящих и исходящих вызовов", — заявил исследователь Zimperium Фернандо Ортега в отчете, опубликованном на прошлой неделе.
"Жертв обманом заставляют звонить на мошеннические номера телефонов, контролируемые злоумышленником, и имитировать обычный пользовательский интерфейс на устройстве".
Вредоносная программа FakeCall, впервые появившаяся в апреле 2022 года, с момента своего появления имела ряд модификаций.
Самый тревожный риск заключается в том, что FakeCall может использоваться для перехвата телефонных звонков в банк.
"Когда скомпрометированное лицо пытается связаться со своим финансовым учреждением, вредоносная программа перенаправляет вызов на мошеннический номер, контролируемый злоумышленником", — добавил Ортега.
"Вредоносное приложение обманывает пользователя, отображая убедительный поддельный пользовательский интерфейс, который выглядит как настоящий интерфейс вызовов Android, показывающий настоящий номер телефона банка.
"Жертва не будет знать о манипуляции, поскольку поддельный пользовательский интерфейс вредоносного ПО будет имитировать реальный банковский интерфейс, позволяя злоумышленнику извлекать конфиденциальную информацию или получать несанкционированный доступ к финансовым счетам жертвы".
Было обнаружено, что предыдущие версии вредоносного ПО побуждали пользователей звонить в банк из поддельной версии своего банковского приложения. Как сообщает The Hacker News, мошенники маскировались под финансовое учреждение, предлагающее кредит с более низкой процентной ставкой.
Ранее мы писали о том, какой смартфон может быть "самым мощным на планете". Согласно данным бенчмарка Geekbench, Samsung Galaxy S25 Ultra обошел по производительности iPhone 16 Pro Max.