Вредоносное ПО FakeChat крадет финансовые данные с устройств Android

FakeChat Malware - опасный банковский троянец, который пытается взломать мобильные устройства Android. Изначально вредоносная программа была распространена по всей Испании, но недавние кампании по атакам достигли и других европейских стран, таких как Германия, Польша и Венгрия. В марте 2021 года испанские хакеры, участвовавшие в вредоносном ПО FakeChat, были задержаны правоохранительными органами, но, похоже, это не положило конец атакам - вместо этого деятельность FakeChat Malware начала расширяться.

Этот банковский троянец обладает множеством функций, которые позволяют ему использовать широкий спектр мобильных приложений, используемых для управления финансами или для совершения платежей и покупок в Интернете. Конечная цель преступников - получить логины банка, данные кредитной карты и другие данные, связанные с платежами, которые используют их жертвы. Как и другие банковские троянцы этого типа, этот также способен перехватывать SMS-сообщения, что позволяет операторам обходить защиту с помощью двухфакторной аутентификации на основе SMS.

Вредоносное ПО FakeChat нацелено на испанских пользователей с помощью поддельных писем и сообщений

Ориентированная на Испанию кампания FakeChat Malware была направлена на продвижение угрозы с помощью поддельных сообщений, сообщений в социальных сетях и всплывающих окон. Пользователям было предложено загрузить поддельное приложение, которое выдавало себя за законное программное обеспечение, связанное с Correos (испанской почтовой службой) DHL или FedEx. Одна из кампаний также пыталась замаскировать вредоносное ПО FakeChat под важный программный пакет под названием «Обновление Android». Пользователей, запускающих вредоносный APK-файл на своем устройстве, обычно просят предоставить приложению «права доступа» - трюк, который используют известные семейства вредоносных программ для Android, чтобы обойти необходимость в других разрешениях.

Затем вредоносное ПО FakeChat устанавливает себя в качестве приложения для текстовых сообщений по умолчанию, что позволяет злоумышленникам перехватывать входящие SMS-сообщения, а также скрывать их от пользователя. Преступники также постоянно следят за действиями пользователей и ждут, пока они откроют приложение или веб-сайт, для атаки которого предназначена вредоносная программа. «Атака» осуществляется через оверлей для входа в систему, который отображается поверх законного приложения или сайта. Изменение происходит незаметно, а дизайн идентичен оригинальному, поэтому пользователи вряд ли заметят что-то странное. После отправки данных пользователь видит случайную ошибку, и его информация незаметно передается на сервер злоумышленника.

Возможности вредоносного ПО FakeChat постоянно развиваются

Кроме того, операторы вредоносных программ FakeChat имеют доступ к следующим командам:

• Украсть контакты.
• Отправляйте SMS-сообщения.
• Открытые URL-адреса.
• Управляйте запущенными и установленными приложениями.
• Превратите устройство в прокси.
• Скрыть уведомления.

Преступники также представили крупное обновление, которое, по-видимому, содержит модуль кейлоггера для вредоносного ПО FakeChat. Это явный признак того, что их работа не замедляется, а вместо этого они работают над дальнейшим развитием семейства вредоносных программ.

Мы используем наши мобильные устройства для хранения и передачи различного рода конфиденциальной информации, и безответственно не хранить их в максимальной безопасности. Такие угрозы, как вредоносное ПО FakeChat, могут атаковать откуда угодно, и вы не можете полагаться на стандартные функции безопасности Google, чтобы обезопасить себя. Пользователи Android должны защищать свои телефоны и планшеты с помощью сторонних, авторитетных антивирусных приложений.