😈 Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников

❗️ Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls) – вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой

— Поддельный интерфейс имитирует настоящий интерфейс для звонков в Android, отображает настоящую контактную информацию и имена, и выводит мошенничество на такой уровень, что жертва вряд ли что-то заметит

В результате, когда пользователь пытается позвонить в финансовое учреждение, троян незаметно перехватывает звонок и перенаправляет его на номер злоумышленников

FakeCall способен выполнять несколько команд:
— запуск прямой трансляции экрана устройства;
— сделать скриншот;
— разблокировать устройство, если оно заблокировано, и временно отключить автоблокировку;
— использовать Accessibility Service для имитации нажатия кнопки «Домой»;
— удалить конкретные изображения;
— получить доступ, сжать и загрузить изображение и миниатюру из хранилища (в частности, из папки DCIM)

🗣 Ссылка на чтиво

#News #Android #FakeCall #Trojan #Phishing | 🧑‍💻 Этичный хакер

😈 Лучшие хакерские программы для взлома со смартфона

— В этой статье мы рассмотрим 14 хакерских приложений, которые позволят вам  выполнить пентест  с помощью Андроид, не вытаскивая ноутбук

Все хакерские приложения для Андроид делятся на несколько групп:
1. Сканеры веб-ресурсов: хакерские утилиты для поиска уязвимостей.
2. Комбайны: позволяют искать уязвимости (и эксплоиты для них) как в программной части так и в железе. Выполняют сниффинг, MITM-атаки, и т.д.
3. Снифферы: хакерские приложения для перехвата и анализа трафика.
4. Вспомогательные утилиты: инструменты помогающие в пентесте.
5. Справочники и поисковики: приложения выполняющие вспомогательные функции.

🗣 Ссылка на чтиво

#Tools #Android #Scanner #Sniffing | 🧑‍💻 Этичный хакер