Исследователи компании Zimperium выявили обновленную версию Android-вредоноса FakeCall, который теперь перехватывает исходящие звонки на номера банковских учреждений, перенаправляя их злоумышленникам. Об этом сообщает портал Anti-Malware.
Отмечается, что авторы трояна активно развивают его функционал. Так, прошлогодняя версия научилась обходить защитные программы, тогда как текущая версия способна маскироваться под банковские приложения и перехватывать звонки на этапе набора номера банка.
FakeCall предоставляет пользователю возможность позвонить в банк прямо из своего вредоносного приложения, при этом показывая реальный номер кредитной организации. На практике же жертвы попадают на мошенников, а не в банк. Вредонос устанавливается через APK-файл и регистрируется в системе как обработчик голосовых вызовов, что позволяет ему перехватывать любые попытки дозвониться до банка.
Помимо этого, новейшая версия FakeCall получила ряд дополнительных функций: запись активности на экране устройства, создание скриншотов, разблокировка и отключение автоблокировки, а также извлечение изображений и миниатюр из хранилища.
