Το FakeChat Malware κλέβει οικονομικά δεδομένα από συσκευές Android

Το FakeChat Malware είναι ένα επικίνδυνο Trojan banking που επιδιώκει να θέσει σε κίνδυνο τις φορητές συσκευές Android. Το κακόβουλο λογισμικό εξαπλώθηκε αρχικά σε όλη την Ισπανία, αλλά πρόσφατες εκστρατείες επίθεσης έχουν φτάσει σε άλλες ευρωπαϊκές χώρες όπως η Γερμανία, η Πολωνία και η Ουγγαρία. Τον Μάρτιο του 2021, Ισπανοί χάκερ που εμπλέκονται στο FakeChat Malware συνελήφθησαν από την επιβολή του νόμου, αλλά αυτό δεν φαίνεται να έχει σταματήσει τις επιθέσεις - αντ 'αυτού, η λειτουργία του FakeChat Malware άρχισε να επεκτείνεται.

Αυτό το τραπεζικό Trojan διαθέτει πληθώρα δυνατοτήτων, οι οποίες του επιτρέπουν να εκμεταλλεύεται ένα ευρύ φάσμα εφαρμογών για κινητά που χρησιμοποιούνται για τη διαχείριση οικονομικών ή για την πραγματοποίηση πληρωμών και διαδικτυακών αγορών. Ο τελικός στόχος των εγκληματιών είναι να αποκτήσουν τα τραπεζικά στοιχεία σύνδεσης, τα στοιχεία της πιστωτικής κάρτας και άλλα δεδομένα σχετικά με τις πληρωμές που χρησιμοποιούν τα θύματα τους. Ακριβώς όπως και άλλα τραπεζικά Trojan αυτού του είδους, αυτό είναι επίσης σε θέση να παρακολουθεί μηνύματα SMS, επιτρέποντας έτσι στους χειριστές να παρακάμψουν την προστασία ταυτότητας δύο παραγόντων που βασίζεται σε SMS.

Το κακόβουλο λογισμικό FakeChat στοχεύει Ισπανούς χρήστες μέσω ψεύτικων μηνυμάτων και μηνυμάτων

Η εκστρατεία FakeChat Malware που είχε ως στόχο την Ισπανία επικεντρώθηκε στην προώθηση της απειλής μέσω της χρήσης πλαστών μηνυμάτων, δημοσιεύσεων στα μέσα κοινωνικής δικτύωσης και αναδυόμενων παραθύρων. Οι χρήστες κλήθηκαν να κατεβάσουν μια ψεύτικη εφαρμογή, η οποία θεωρήθηκε ως νόμιμο λογισμικό που σχετίζεται με την Correos (Ισπανική ταχυδρομική υπηρεσία,) DHL ή FedEx. Μία από τις καμπάνιες προσπάθησε επίσης να συγκαλύψει το FakeChat Malware ως ένα σημαντικό πακέτο λογισμικού που ονομάζεται «Android Update». Οι χρήστες που εκκινούν το κακόβουλο αρχείο APK στη συσκευή τους συνήθως καλούνται να εκχωρήσουν στην εφαρμογή «προνόμια προσβασιμότητας» - ένα τέχνασμα που χρησιμοποιούν οι οικογένειες κακόβουλων προγραμμάτων Android υψηλού προφίλ για να παρακάμψουν την ανάγκη για άλλα δικαιώματα.

Στη συνέχεια, το FakeChat Malware ορίζεται ως η προεπιλεγμένη εφαρμογή μηνυμάτων κειμένου, επιτρέποντας επομένως στους εισβολείς να εισβάλλουν σε εισερχόμενα μηνύματα SMS, καθώς και να τα κρύβουν από τον χρήστη. Οι εγκληματίες παρακολουθούν επίσης συνεχώς τη δραστηριότητα του χρήστη και περιμένουν να ανοίξουν μια εφαρμογή ή ιστότοπο στον οποίο έχει σχεδιαστεί το κακόβουλο λογισμικό. Η «επίθεση» εκτελείται μέσω επικάλυψης σύνδεσης, η οποία εμφανίζεται πάνω από τη νόμιμη εφαρμογή ή ιστότοπο. Η αλλαγή είναι απρόσκοπτη και ο σχεδιασμός είναι πανομοιότυπος με τον αρχικό, οπότε οι χρήστες είναι απίθανο να παρατηρήσουν κάτι περίεργο. Μόλις υποβληθούν τα δεδομένα, ο χρήστης βλέπει ένα τυχαίο σφάλμα και οι πληροφορίες τους μεταδίδονται σιωπηλά στον διακομιστή του εισβολέα.

Τα χαρακτηριστικά του FakeChat Malware αναπτύσσονται συνεχώς

Επιπλέον, οι χειριστές του FakeChat Malware έχουν πρόσβαση στις ακόλουθες εντολές:

• Κλέψτε επαφές.
• Αποστολή μηνυμάτων SMS.
• Άνοιγμα διευθύνσεων URL.
• Διαχειριστείτε τρέχουσες και εγκατεστημένες εφαρμογές.
• Μετατρέψτε τη συσκευή σε διακομιστή μεσολάβησης.
• Απόκρυψη ειδοποιήσεων.

Οι εγκληματίες εισήγαγαν επίσης μια σημαντική ενημέρωση, η οποία φαίνεται να περιέχει μια ενότητα keylogger για το FakeChat Malware. Αυτό είναι ένα σαφές σημάδι ότι η λειτουργία τους δεν επιβραδύνεται και, αντίθετα, εργάζονται για την περαιτέρω ανάπτυξη της οικογένειας κακόβουλου λογισμικού.

Χρησιμοποιούμε τις κινητές συσκευές μας για την αποθήκευση και τη μετάδοση κάθε είδους ευαίσθητων πληροφοριών και είναι ανεύθυνο να μην τις διατηρούμε όσο το δυνατόν πιο ασφαλείς. Απειλές όπως το FakeChat Malware ενδέχεται να επιτεθούν από οπουδήποτε και δεν μπορείτε να βασιστείτε στις προεπιλεγμένες λειτουργίες ασφαλείας της Google για να σας κρατήσει ασφαλείς. Οι χρήστες Android πρέπει να διατηρούν τα τηλέφωνα και τα tablet τους ασφαλή με τη χρήση τρίτων, αξιόπιστων εφαρμογών προστασίας από ιούς.