A FakeChat Malware ellopja a pénzügyi adatokat az Android-eszközökről

A FakeChat Malware egy veszélyes banki trójai program, amely kompromisszumot kíván elérni az Android mobil eszközökön. A rosszindulatú program kezdetben Spanyolország egész területén elterjedt, de a közelmúltbeli támadási kampányok más európai országokat is elértek, például Németországot, Lengyelországot és Magyarországot. 2021 márciusában a FakeChat Malware programban részt vevő spanyol hackereket elfogták a bűnüldöző szervek, ám úgy tűnik, ez nem vetett véget a támadásoknak - ehelyett a FakeChat Malware működése bővülni kezdett.

Ennek a banki trójai programnak rengeteg olyan funkciója van, amelyek lehetővé teszik a pénzügyek kezeléséhez, illetve a fizetésekhez és online vásárlásokhoz használt mobilalkalmazások széles körének kiaknázását. A bűnözők végső célja az, hogy megszerezzék az áldozataik által használt banki bejelentkezéseket, hitelkártya-adatokat és egyéb fizetési adatokat. Csakúgy, mint más ilyen típusú banki trójaiak, ez is képes az SMS-ek elfogására, ezáltal lehetővé téve az üzemeltetők számára, hogy megkerüljék az SMS-alapú kétfaktoros hitelesítési védelmet.

A FakeChat Malware hamis e-maileken és bejegyzéseken keresztül célozza meg a spanyol felhasználókat

A FakeChat Malware spanyolorientált kampánya a fenyegetés népszerűsítésére összpontosított hamis üzenetek, közösségi média bejegyzések és előugró ablakok felhasználásával. A felhasználóknak azt kellett mondaniuk, hogy töltsenek le egy hamis alkalmazást, amely a Correos (spanyol posta, DHL) vagy a FedEx programmal kapcsolatos legális szoftverként jelent meg. Az egyik kampány a „FakeChat Malware” programot is „Android Update” nevű fontos szoftvercsomagként próbálta leplezni. Azokat a felhasználókat, akik eszközükön elindítják a rosszindulatú APK fájlt, általában arra kérik, hogy adják meg az alkalmazás „akadálymentességi jogosultságait” - ezt a trükköt a nagy horderejű Android rosszindulatú programokkal foglalkozó családok más engedélyek szükségességének megkerülésére használják.

Ezután a FakeChat Malware beállítja magát alapértelmezett szöveges üzenet-alkalmazásként, így a támadók eltéríthetik a bejövő SMS-eket, valamint elrejthetik őket a felhasználó elől. A bűnözők folyamatosan figyelemmel kísérik a felhasználó tevékenységét, és megvárják, amíg megnyitják azt az alkalmazást vagy webhelyet, amelynek megtámadására a rosszindulatú programot tervezték. A „támadást” egy bejelentkezési fedvényen keresztül hajtják végre, amely a törvényes alkalmazás vagy webhely tetején jelenik meg. A változás zökkenőmentes, és a kialakítás megegyezik az eredetivel, így a felhasználók valószínűleg nem vesznek észre semmi furcsát. Az adatok elküldése után a felhasználó véletlenszerű hibát lát, és információit csendben továbbítja a támadó szerverének.

A FakeChat Malware szolgáltatásait folyamatosan fejlesztjük

Ezen felül a FakeChat Malware operátorok hozzáférnek a következő parancsokhoz:

• Lopj kapcsolatokat.
• SMS-üzenetek küldése.
• Nyitott URL-ek.
• A futó és telepített alkalmazások kezelése.
• Kapcsolja az eszközt proxyvá.
• Értesítések elrejtése.

A bűnözők egy jelentős frissítést is bevezettek, amely úgy tűnik, hogy tartalmaz egy kulcslogger modult a FakeChat Malware számára. Ez egyértelmű jele annak, hogy működésük nem lassul le, és ehelyett a kártékony programok családjának további fejlesztésén dolgoznak.

Mobileszközeinket mindenféle érzékeny információ tárolására és továbbítására használjuk, és felelőtlenség nem a lehető legnagyobb biztonságban tartani őket. A FakeChat malware-hez hasonló fenyegetések bárhonnan támadhatnak, és a biztonság megőrzése érdekében nem támaszkodhat a Google alapértelmezett biztonsági szolgáltatásaira. Az Android-felhasználóknak harmadik féltől származó, jó hírű víruskereső alkalmazások használatával biztonságban kell tartaniuk telefonjaikat és táblagépeiket.