Fakecalls, il trojan che finge di essere un'app bancaria e imita le conversazioni telefoniche

Avvertono di un Trojan che impersona un'applicazione bancaria e imita il servizio clienti telefonico delle più famose banche sudcoreane. Con il pretesto di dipendenti della banca, i criminali informatici cercano di ottenere dati di pagamento e informazioni riservate dalle loro vittime.

Questo Trojan, che è stato soprannominato Fakecalls, a differenza di altri può intercettare discretamente le chiamate verso banche reali utilizzando la propria connessione. Gli analisti di Kaspersky, che hanno scoperto questo attacco informatico, hanno visto che quando una vittima chiama la hotline della banca, il Trojan apre la sua falsa chiamata invece di quella reale della banca.

Ci sono due possibili scenari che si sviluppano dopo l'intercettazione della chiamata: nel primo, Fakecalls collega la vittima direttamente ai criminali informatici che si presentano come il servizio clienti della banca. Nel secondo, il Trojan riproduce un audio preregistrato che imita un saluto e una conversazione standard utilizzando un messaggio vocale automatico.

Di tanto in tanto, Fakecalls inserisce piccoli frammenti di audio in coreano. Ad esempio, «Ciao. Grazie per aver chiamato la nostra banca. Il nostro call center sta ricevendo un volume elevato di chiamate. Un consulente ti parlerà il prima possibile». Ciò consente loro di conquistare la fiducia delle loro vittime facendogli credere che la chiamata sia reale. Lo scopo principale di questi tipi di chiamate è ottenere quante più informazioni riservate possibili dalle vittime, compresi i dettagli del conto bancario.

Tuttavia, gli aggressori che utilizzano questo Trojan non hanno tenuto conto del fatto che alcune delle sue potenziali vittime potrebbero utilizzare lingue di interfaccia diverse, ad esempio l'inglese anziché il coreano. La schermata di Fakecall ha solo una versione coreana, il che significa che alcuni degli utenti che utilizzano la lingua dell'interfaccia inglese noteranno la minaccia.

L'applicazione Fakecall, mascherata da vera e propria applicazione bancaria, richiede una serie di autorizzazioni come l'accesso ai contatti, microfono, fotocamera, geolocalizzazione e gestione delle chiamate. Questi consentono al Trojan di scartare le chiamate in arrivo ed eliminarle dalla cronologia del dispositivo, ad esempio, quando la banca reale sta tentando di contattare il cliente.

Il Trojan non solo è in grado di controllare le chiamate in arrivo, ma è anche in grado di creare chiamate in uscita. Se i criminali informatici vogliono contattare la vittima, Fakecalls visualizza la propria schermata di chiamata sopra quella del sistema. In questo modo, l'utente non vede il numero effettivo utilizzato dai criminali informatici, ma piuttosto il numero di telefono dell'help desk della banca visualizzato dal Trojan.

Fakecalls imita completamente le applicazioni mobili di note banche sudcoreane. Inseriscono loghi bancari reali e mostrano i numeri di presenza effettivi delle banche così come appaiono sulla pagina principale dei loro siti web ufficiali.

«I criminali informatici che hanno creato Fakecalls hanno combinato due tecnologie pericolose: trojan bancari e ingegneria sociale, quindi le loro vittime sono più probabili perdere denaro e dati personali. Quando scarichi una nuova app di mobile banking, tieni presente quali autorizzazioni richiede. Se si tenta di ottenere un accesso sospetto eccessivo ai controlli dei dispositivi, incluso l'accesso alla gestione delle chiamate, l'applicazione è molto probabilmente un Trojan bancario», avverte Igor Golovin, analista della sicurezza di Kaspersky.

Gli esperti di sicurezza informatica raccomandano quanto segue:

1. Scarica solo app dagli store ufficiali. Non consentire l'installazione da fonti sconosciute. I negozi ufficiali controllano tutti i programmi e, se il malware riesce a intrufolarsi, di solito viene rimosso rapidamente.

2. Fai attenzione a quali autorizzazioni richiedono le applicazioni e se ne hanno davvero bisogno. A meno che questo non sia un requisito necessario, è consigliabile negare le autorizzazioni, in particolare quelle potenzialmente pericolose come l'accesso a chiamate, messaggi di testo, accessibilità, ecc.

3. Non fornire mai informazioni riservate per telefono. I dipendenti delle banche reali non chiederanno mai le credenziali per accedere all'online banking, PIN, codice di sicurezza della carta o codici di conferma dei messaggi di testo. In caso di dubbi, visitare il sito Web ufficiale della banca e scoprire cosa possono e non possono chiedere i dipendenti.

4. Avere una soluzione di sicurezza affidabile che protegga tutti i dispositivi dai trojan bancari e da altri malware.

CONTINUA A LEGGERE: