„FakeChat“ kenkėjiškos programos pavogia finansinius duomenis iš „Android“ įrenginių

„FakeChat“ kenkėjiška programa yra pavojingas bankų Trojos arklys, siekiantis pažeisti „Android“ mobiliuosius įrenginius. Iš pradžių kenkėjiška programa buvo išplitusi visoje Ispanijoje, tačiau pastarosios atakos pasiekė kitas Europos šalis, tokias kaip Vokietija, Lenkija ir Vengrija. 2021 m. Kovo mėn. Teisėsaugos atstovai užfiksavo Ispanijos įsilaužėlius, dalyvavusius „FakeChat“ kenkėjiškose programose, tačiau neatrodo, kad tai nutraukė išpuolius - vietoj to „FakeChat Malware“ operacija pradėjo plėstis.

Šis bankinis „Trojan“ turi daugybę funkcijų, leidžiančių išnaudoti daugybę mobiliųjų programų, naudojamų valdyti finansus, atlikti mokėjimus ir pirkti internetu. Galutinis nusikaltėlių tikslas yra gauti banko prisijungimo duomenis, kreditinės kortelės duomenis ir kitus su mokėjimais susijusius duomenis, kuriuos naudoja jų aukos. Kaip ir kiti tokio tipo bankiniai Trojos arklys, šis taip pat gali perimti SMS žinutes, todėl operatoriams leidžia apeiti SMS pagrindu veikiančią dviejų veiksnių autentifikavimo apsaugą.

„FakeChat“ kenkėjiška programa nukreipta į Ispanijos vartotojus per padirbtus el. Laiškus ir žinutes

Ispanijoje nukreiptoje „FakeChat“ kenkėjiškų programų kampanijoje daugiausia dėmesio buvo skiriama grėsmės skatinimui naudojant netikrus pranešimus, socialinės žiniasklaidos pranešimus ir iššokančiuosius langus. Vartotojams buvo liepta atsisiųsti suklastotą programą, kuri buvo teisėta programinė įranga, susijusi su „Correos“ (Ispanijos pašto tarnyba), DHL arba „FedEx“. Vienoje iš kampanijų taip pat bandyta nuslėpti „FakeChat“ kenkėjišką programą kaip svarbų programinės įrangos paketą, pavadintą „Android Update“. Vartotojų, kurie paleidžia kenkėjišką APK failą savo įrenginyje, paprastai prašoma suteikti programai „pritaikymo neįgaliesiems privilegijas“ - triuką, kurį aukšto lygio „Android“ kenkėjiškų programų šeimos naudoja norėdamos išvengti kitų leidimų.

Tada kenkėjiška programa „FakeChat“ nustato save kaip numatytąją tekstinių pranešimų programą, todėl užpuolikai gali užgrobti gaunamus SMS pranešimus ir paslėpti juos nuo vartotojo. Nusikaltėliai taip pat nuolat stebi vartotojo aktyvumą ir laukia, kol jie atidarys programą ar svetainę, kuriai kenkėjiška programa skirta užpulti. „Ataka“ vykdoma per prisijungimo perdangą, kuri rodoma teisėtos programos ar svetainės viršuje. Pokytis yra vientisas, o dizainas yra identiškas originalui, todėl vargu ar vartotojai pastebės nieko keisto. Pateikus duomenis, vartotojas pamato atsitiktinę klaidą ir jo informacija tyliai perduodama užpuoliko serveriui.

„FakeChat“ kenkėjiškos programos funkcijos yra nuolat tobulinamos

Be to, „FakeChat“ kenkėjiškų programų operatoriai turi prieigą prie šių komandų:

• Vogti kontaktus.
• Siųsti SMS žinutes.
• Atidaryti URL.
• Tvarkykite veikiančias ir įdiegtas programas.
• Paverskite įrenginį tarpiniu serveriu.
• Slėpti pranešimus.

Nusikaltėliai taip pat pristatė pagrindinį atnaujinimą, kuriame, atrodo, yra „FakeChat“ kenkėjiškos programos „Keylogger“ modulis. Tai akivaizdus ženklas, kad jų veikla nemažėja ir, priešingai, jie stengiasi dar labiau išplėsti kenkėjiškų programų šeimą.

Savo mobiliuosius įrenginius naudojame įvairiai neskelbtinai informacijai saugoti ir perduoti, ir neatsakinga jų nelaikyti kuo saugesne. Tokios grėsmės kaip „FakeChat“ kenkėjiška programa gali atakuoti iš bet kur, todėl jūs negalite pasikliauti numatytosiomis „Google“ saugos funkcijomis, kad būtumėte saugūs. „Android“ vartotojai turėtų saugoti savo telefonus ir planšetinius kompiuterius naudodamiesi trečiųjų šalių patikimomis antivirusinėmis programomis.