FakeChat Malware stjäl finansiella data från Android-enheter

FakeChat Malware är en farlig banktrojan som försöker kompromissa med Android-mobila enheter. Skadlig programvara sprids ursprungligen över hela Spanien, men de senaste attackkampanjerna har nått andra europeiska länder som Tyskland, Polen och Ungern. I mars 2021 fångades spanska hackare inblandade i FakeChat Malware av brottsbekämpning, men detta verkar inte ha gjort slut på attackerna - istället började FakeChat Malwares verksamhet att expandera.

Denna banktrojan har ett stort antal funktioner som gör det möjligt att utnyttja ett brett utbud av mobilappar som används för att hantera ekonomi eller för att göra betalningar och köp online. Målet för brottslingar är att få inloggningar på banker, kreditkortsuppgifter och andra betalningsrelaterade uppgifter som deras offer använder. Precis som andra banktrojaner av detta slag kan den här också fånga upp SMS-meddelanden, vilket gör det möjligt för operatörerna att kringgå SMS-baserat tvåfaktorsautentiseringsskydd.

FakeChat Malware riktar sig mot spanska användare genom falska mejl och inlägg

Den Spanien-orienterade kampanjen för FakeChat Malware fokuserade på att främja hotet genom användning av falska meddelanden, inlägg på sociala medier och popup-fönster. Användarna uppmanades att ladda ner en falsk applikation, som utgjorde en legitim programvara relaterad till Correos (spansk posttjänst,) DHL eller FedEx. En av kampanjerna försökte också dölja FakeChat Malware som ett viktigt mjukvarupaket som heter 'Android Update'. Användare som startar den skadliga APK-filen på sin enhet ombeds vanligtvis att ge appen "tillgänglighetsbehörigheter" - ett trick som högprofilerade Android-skadliga familjer använder för att kringgå behovet av andra behörigheter.

FakeChat Malware sätter sig sedan som standardapp för sms-meddelanden, vilket gör att angriparna kan kapa inkommande SMS-meddelanden och dölja dem för användaren. Brottslingarna övervakar också kontinuerligt användarens aktivitet och väntar på att de ska öppna en app eller webbplats som skadlig kod är utformad för att attackera. ”Attack” utförs via ett inloggningsöverlägg som visas ovanpå den legitima appen eller webbplatsen. Förändringen är sömlös och designen är identisk med den ursprungliga, så det är osannolikt att användare märker något konstigt. När data har skickats ser användaren ett slumpmässigt fel och deras information överförs tyst till angriparens server.

FakeChat Malwares funktioner utvecklas kontinuerligt

Utöver detta har FakeChat Malware-operatörer tillgång till följande kommandon:

• Stjäl kontakter.
• Skicka SMS.
• Öppna webbadresser.
• Hantera körda och installerade appar.
• Förvandla enheten till en proxy.
• Dölj aviseringar.

Kriminella introducerade också en större uppdatering, som verkar innehålla en keylogger-modul för FakeChat Malware. Detta är ett tydligt tecken på att deras verksamhet inte saktar ner och istället jobbar de med att utveckla skadlig programvara ytterligare.

Vi använder våra mobila enheter för att lagra och överföra all slags känslig information, och det är oansvarigt att inte hålla dem så säkra som möjligt. Hot som FakeChat Malware kan attackera var som helst, och du kan inte lita på Googles standardsäkerhetsfunktioner för att hålla dig säker. Android-användare bör hålla sina telefoner och surfplattor säkra med användning av ansedda antivirusappar från tredje part.