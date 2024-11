Internetowi oszuści sięgają po coraz bardziej wyrafinowane narzędzia, by okraść nas z pieniędzy. Nowy rodzaj złośliwego oprogramowania FakeCall pozwala na całkowite przejęcie kontroli nad smartfonem z Androidem, w tym inicjowanie fałszywych połączeń telefonicznych.

Specjaliści od bezpieczeństwa Zimperium alarmują o nowym, jeszcze bardziej wyrafinowanym wariancie złośliwego oprogramowania na smartfony – FakeCall. To dobrze już znane narzędzie, które po raz pierwszy zostało zidentyfikowane już w 2022 roku, jednak cały czas jest udoskonalane, a teraz doczekało się nowej wersji.

FakeCall wykorzystuje kilka technik stosowanych przez cyber włamywaczy, w tym vishing (phishing głosowy) czy smishing (phishing przez SMS). Malware pozwala przestępcom na przejęcia niemal całkowitej kontroli nad smartfonem z Androidem, w tym na przechwytywanie połączeń przychodzących i wychodzących.

FakeCall instalowany jest przez droppery

Jak podają analitycy z firmy Zimperium, FakeCall pojawia się także pod nazwą FakeCalls i Letscall. W smartfonach z Androidem instaluje się za pomocą innych aplikacji, tzw. dropperów, które pobierają przy niewiedzy użytkownika właściwe złośliwe oprogramowanie. Droppery, które instalują FakeCall, mogą być widoczne jako aplikacje w systemie Android pod następującymi nazwami:

com.qaz123789.serviceone

com.sbbqcfnvd.skgkkvba

com.securegroup.asystent

com.seplatmsm.skfplzbh

eugmx.xjrhry.eroreqxo

gqcvctl.msthh.swxgkyv

ouyudz.wqrecg.blxal

plnfexcq.fehlwuggm.kyxvb

xkeqoi.iochvm.vmyab

Po zainstalowaniu w smartfonie z Androidem FakeCall jest w stanie przechwytywać informacje wyświetlane na ekranie, a jednocześnie może przyznawać sobie dodatkowe uprawnienia do urządzenia.

FakeCall przejmuje całkowitą kontrolę nad Androidem

Dzięki zdobyciu uprawnień systemowych FakeCall może przechwytywać wiadomości SMS, listy kontaktów, lokalizacje i informacje o zainstalowanych aplikacjach, a także robić zdjęcia, przekazywać obraz na żywo z przedniego i tylnego aparatu, usuwać kontakty, nagrywać głos, przesyłać obrazy, a także streamować wideo ze wszystkimi działaniami użytkownika na smartfonie. Najnowsza wersja pozwala też na monitorowanie statusu Bluetooth oraz stanu ekranu – czy jest włączony, czy nie. Według Zimperium może to być zapowiedź kolejnych funkcji FakeCall.

Na tym jednak nie koniec. FakeCall jest w stanie nakłonić użytkownika, by ustawił go jako domyślny dialer, czyli aplikację telefonu. Dzięki temu malware zyskuje dostęp do wszystkich połączeń przychodzących i wychodzących.

Przestępca używający FakeCall może dzięki temu przejmować połączenia telefoniczne, a także modyfikować numer wybierany przez użytkownika. Ofiara będzie chciała na przykład zadzwonić na infolinię banku, ale zostanie przekierowana na fałszywy numer pod kontrolą oszustów. To z kolei pozwoli im na zdobycie poufnych danych dostępowych i osobowych czy przejęcie kontroli nad kontem w banku. Inny mechanizm to fałszowanie numeru przychodzącego – FakeCall sprawi na przykład, że numer, z którego dzwonią oszuści, będzie prezentowany jako numer banku.

Tak szeroki wachlarz możliwości FakeCall pozwala przestępcom na całkowite omotanie ofiary, a w rezultacie pozbawienie jej oszczędności życia. Jak zawsze trzeba się więc trzymać podstawowych zasad – przede wszystkim nie instalować aplikacji z podejrzanych źródeł, na przykład z niezaufanych stron internetowych czy przysyłanych w e-mailach.

Źródło zdjęć: Mieszko Zagańczyk (Telepolis.pl), Zimperium

Źródło tekstu: Zimperium, The Hacker News