Вредоносное ПО FakeChat крадет финансовые данные с устройств Android
FakeChat Malware - опасный банковский троянец, который пытается взломать мобильные устройства Android. Изначально вредоносная программа была распространена по всей Испании, но недавние кампании по атакам достигли и других европейских стран, таких как Германия, Польша и Венгрия. В марте 2021 года испанские хакеры, участвовавшие в вредоносном ПО FakeChat, были задержаны правоохранительными органами, но, похоже, это не положило конец атакам - вместо этого деятельность FakeChat Malware начала расширяться.
Этот банковский троянец обладает множеством функций, которые позволяют ему использовать широкий спектр мобильных приложений, используемых для управления финансами или для совершения платежей и покупок в Интернете. Конечная цель преступников - получить логины банка, данные кредитной карты и другие данные, связанные с платежами, которые используют их жертвы. Как и другие банковские троянцы этого типа, этот также способен перехватывать SMS-сообщения, что позволяет операторам обходить защиту с помощью двухфакторной аутентификации на основе SMS.
Вредоносное ПО FakeChat нацелено на испанских пользователей с помощью поддельных писем и сообщений
Ориентированная на Испанию кампания FakeChat Malware была направлена на продвижение угрозы с помощью поддельных сообщений, сообщений в социальных сетях и всплывающих окон. Пользователям было предложено загрузить поддельное приложение, которое выдавало себя за законное программное обеспечение, связанное с Correos (испанской почтовой службой) DHL или FedEx. Одна из кампаний также пыталась замаскировать вредоносное ПО FakeChat под важный программный пакет под названием «Обновление Android». Пользователей, запускающих вредоносный APK-файл на своем устройстве, обычно просят предоставить приложению «права доступа» - трюк, который используют известные семейства вредоносных программ для Android, чтобы обойти необходимость в других разрешениях.
Затем вредоносное ПО FakeChat устанавливает себя в качестве приложения для текстовых сообщений по умолчанию, что позволяет злоумышленникам перехватывать входящие SMS-сообщения, а также скрывать их от пользователя. Преступники также постоянно следят за действиями пользователей и ждут, пока они откроют приложение или веб-сайт, для атаки которого предназначена вредоносная программа. «Атака» осуществляется через оверлей для входа в систему, который отображается поверх законного приложения или сайта. Изменение происходит незаметно, а дизайн идентичен оригинальному, поэтому пользователи вряд ли заметят что-то странное. После отправки данных пользователь видит случайную ошибку, и его информация незаметно передается на сервер злоумышленника.
Возможности вредоносного ПО FakeChat постоянно развиваются
Кроме того, операторы вредоносных программ FakeChat имеют доступ к следующим командам:
- Украсть контакты.
- Отправляйте SMS-сообщения.
- Открытые URL-адреса.
- Управляйте запущенными и установленными приложениями.
- Превратите устройство в прокси.
- Скрыть уведомления.
Преступники также представили крупное обновление, которое, по-видимому, содержит модуль кейлоггера для вредоносного ПО FakeChat. Это явный признак того, что их работа не замедляется, а вместо этого они работают над дальнейшим развитием семейства вредоносных программ.
Мы используем наши мобильные устройства для хранения и передачи различного рода конфиденциальной информации, и безответственно не хранить их в максимальной безопасности. Такие угрозы, как вредоносное ПО FakeChat, могут атаковать откуда угодно, и вы не можете полагаться на стандартные функции безопасности Google, чтобы обезопасить себя. Пользователи Android должны защищать свои телефоны и планшеты с помощью сторонних, авторитетных антивирусных приложений.