FakeChat Malware kradnie dane finansowe z urządzeń z systemem Android

FakeChat Malware to niebezpieczny trojan bankowy, który próbuje złamać zabezpieczenia urządzeń mobilnych z systemem Android. Złośliwe oprogramowanie początkowo rozprzestrzeniało się w całej Hiszpanii, ale ostatnie kampanie ataków dotarły do innych krajów europejskich, takich jak Niemcy, Polska i Węgry. W marcu 2021 roku hiszpańscy hakerzy zaangażowani w FakeChat Malware zostali schwytani przez organy ścigania, ale nie wydaje się, aby położyło to kres atakom - zamiast tego operacja FakeChat Malware zaczęła się rozwijać.

Ten trojan bankowy ma bogatą liczbę funkcji, które pozwalają mu wykorzystywać szeroką gamę aplikacji mobilnych używanych do zarządzania finansami lub dokonywania płatności i zakupów online. Ostatecznym celem przestępców jest uzyskanie loginów do banku, danych karty kredytowej i innych danych związanych z płatnościami, których używają ich ofiary. Podobnie jak inne tego rodzaju trojany bankowe, ten również może przechwytywać wiadomości SMS, umożliwiając operatorom ominięcie opartej na SMS-ach ochrony uwierzytelniania dwuskładnikowego.

FakeChat Malware atakuje hiszpańskich użytkowników za pośrednictwem fałszywych wiadomości e-mail i postów

Ukierunkowana na Hiszpanię kampania FakeChat Malware skupiała się na promowaniu zagrożenia za pomocą fałszywych wiadomości, postów w mediach społecznościowych i wyskakujących okienek. Użytkownikom kazano pobrać fałszywą aplikację, która udawała legalne oprogramowanie związane z Correos (hiszpańska poczta) DHL lub FedEx. Jedna z kampanii próbowała również zamaskować FakeChat Malware jako ważny pakiet oprogramowania o nazwie „Android Update”. Użytkownicy, którzy uruchamiają złośliwy plik APK na swoim urządzeniu, są zwykle proszeni o przyznanie aplikacji „uprawnień dostępu” - jest to sztuczka wykorzystywana przez znane rodziny szkodliwego oprogramowania dla systemu Android, aby ominąć potrzebę uzyskania innych uprawnień.

Następnie FakeChat Malware ustawia się jako domyślna aplikacja do obsługi wiadomości tekstowych, umożliwiając tym samym atakującym przechwytywanie przychodzących wiadomości SMS, a także ukrywanie ich przed użytkownikiem. Przestępcy również stale monitorują aktywność użytkownika i czekają, aż otworzą aplikację lub stronę internetową, którą złośliwe oprogramowanie ma zaatakować. „Atak” jest wykonywany za pośrednictwem nakładki logowania, która jest wyświetlana w górnej części legalnej aplikacji lub witryny. Zmiana jest płynna, a projekt jest identyczny z oryginalnym, więc użytkownicy raczej nie zauważą niczego dziwnego. Po przesłaniu danych użytkownik widzi losowy błąd, a jego informacje są po cichu przesyłane na serwer atakującego.

Funkcje FakeChat Malware są stale rozwijane

Ponadto operatorzy FakeChat Malware mają dostęp do następujących poleceń:

• Kradnij kontakty.
• Wysyłaj wiadomości SMS.
• Otwórz adresy URL.
• Zarządzaj uruchomionymi i zainstalowanymi aplikacjami.
• Zmień urządzenie w serwer proxy.
• Ukryj powiadomienia.

Przestępcy wprowadzili również poważną aktualizację, która wydaje się zawierać moduł keyloggera dla FakeChat Malware. To wyraźny znak, że ich działanie nie zwalnia, a zamiast tego pracują nad dalszym rozwojem rodziny złośliwego oprogramowania.

Używamy naszych urządzeń mobilnych do przechowywania i przesyłania wszelkiego rodzaju poufnych informacji i niedopuszczanie do ich bezpieczeństwa jest nieodpowiedzialne. Zagrożenia takie jak FakeChat Malware mogą atakować z dowolnego miejsca i nie można polegać na domyślnych funkcjach zabezpieczeń Google, aby zapewnić sobie bezpieczeństwo. Użytkownicy Androida powinni chronić swoje telefony i tablety za pomocą renomowanych aplikacji antywirusowych innych firm.