Исследователи из компании Zimperium обнаружили обновлённую версию вредоносного ПО для Android под названием FakeCall, которое теперь способно перехватывать исходящие вызовы, направленные на номера банков, сообщает издание Anti-Malware.
В сообщении подчеркивается, что разработчики данного трояна активно увеличивают его функциональные возможности. Версия, представленная в прошлом году, уже умела обходить защитные программы, а новая версия имеет возможность маскировки под банковские приложения и может вмешиваться на этапе ввода номера банка.
FakeCall предоставляет пользователю опцию для осуществления звонка в банк через собственное вредоносное приложение, при этом отображая настоящий номер кредитной организации. Однако в действительности жертвы оказываются на линии с мошенниками, а не с банком.
Вредоносное ПО устанавливается через APK-файл и регистрируется в системе как обработчик голосовых вызовов, что позволяет ему перехватывать любые попытки связаться с банком.
Кроме того, обновлённая версия FakeCall обзавелась рядом новых функций: запись экрана устройства, создание скриншотов, возможность разблокировки и отключения функции авто-блокировки, а также извлечение изображений и миниатюр из хранилища.