Мільйони смартфонів під загрозою: хакери отримують повний контроль над телефонами Android
Шкідливе програмне забезпечення під назвою FakeCall дає змогу кіберзлочинцям прослуховувати дзвінки і навіть записувати відео користувачів без їхнього відома.
Телефони на базі Android опинилися в центрі нової шкідливої атаки, внаслідок якої хакери отримують "практично повний контроль" над пристроями користувачів. Про це пише The Sun.
Після зараження Android-пристрою FakeCall хакери можуть перехоплювати інформацію, що відображається на екрані. По суті, всі текстові повідомлення, список контактів, дані про місцезнаходження і встановлені додатки потрапляють до рук шахраїв.
З його допомогою можна навіть записувати аудіофрагменти, а також робити фотографії та знімати відео як із задньої, так і з фронтальної камери. Потім зловмисники можуть завантажувати ці дані, включно зі зробленими ними фотографіями та відео, на свої пристрої.
"FakeCall — це надзвичайно складна вішинг-атака (отримання контролю над телефоном), яка використовує шкідливе ПЗ для отримання практично повного контролю над мобільним пристроєм, включно з перехопленням вхідних і вихідних дзвінків", — заявив дослідник Zimperium Фернандо Ортега у звіті, опублікованому минулого тижня.
"Жертв обманом змушують телефонувати на шахрайські номери телефонів, контрольовані зловмисником, та імітувати звичайний користувацький інтерфейс на пристрої".
Шкідлива програма FakeCall, яка вперше з'явилася у квітні 2022 року, з моменту своєї появи мала низку модифікацій.
Найтривожніший ризик полягає в тому, що FakeCall може використовуватися для перехоплення телефонних дзвінків у банк.
"Коли скомпрометована особа намагається зв'язатися зі своєю фінансовою установою, шкідлива програма перенаправляє виклик на шахрайський номер, контрольований зловмисником", — додав Ортега.
"Шкідливий додаток обманює користувача, відображаючи переконливий підроблений призначений для користувача інтерфейс, який має вигляд справжнього інтерфейсу викликів Android, що показує справжній номер телефону банку.
"Жертва не знатиме про маніпуляцію, оскільки підроблений користувацький інтерфейс шкідливого ПЗ імітуватиме реальний банківський інтерфейс, даючи змогу зловмиснику витягувати конфіденційну інформацію або отримувати несанкціонований доступ до фінансових рахунків жертви".
Було виявлено, що попередні версії шкідливого ПЗ спонукали користувачів телефонувати в банк із підробленої версії свого банківського застосунку. Як повідомляє The Hacker News, шахраї маскувалися під фінансову установу, що пропонує кредит із нижчою процентною ставкою.
Раніше ми писали про те, який смартфон може бути "найпотужнішим на планеті". Згідно з даними бенчмарку Geekbench, Samsung Galaxy S25 Ultra обійшов за продуктивністю iPhone 16 Pro Max.