Fakecalls, троян, который притворяется банковским приложением и имитирует телефонные разговоры

Они предупреждают о трояне, который выдает себя за банковское приложение и имитирует телефонное обслуживание клиентов самых популярных южнокорейских банков. Под видом сотрудников банка киберпреступники пытаются получить платежные данные и конфиденциальную информацию от своих жертв.

Этот троян, получивший название Fakecalls, в отличие от других, может незаметно перехватывать звонки в реальные банки, используя собственное соединение. Аналитики Kaspersky, обнаружившие эту кибератаку, увидели, что когда жертва звонит на горячую линию банка, троянец открывает свой собственный фальшивый звонок вместо реального звонка банка.

Есть два возможных сценария, которые развиваются после перехвата звонка: в первом случае Fakecalls напрямую связывает жертву с киберпреступниками, которые представляют себя службой поддержки банка. Во втором случае троянец воспроизводит предварительно записанный звук, имитирующий стандартное приветствие и разговор, используя автоматическую голосовую почту.

Время от времени Fakecalls вставляет небольшие фрагменты аудио на корейском языке. Например, «Привет. Спасибо, что позвонили в наш банк. Наш колл-центр получает большое количество звонков. Консультант поговорит с вами как можно скорее». Это позволяет им завоевать доверие жертв, заставляя их поверить в реальность звонка. Основная цель таких звонков заключается в том, чтобы получить как можно больше конфиденциальной информации от жертв, включая реквизиты банковского счета.

Однако злоумышленники, использующие этот троян, не учли, что некоторые из его потенциальных жертв могут использовать другие языки интерфейса, например английский вместо корейского. Экран Fakecall имеет только корейскую версию, что означает, что некоторые пользователи, использующие английский язык интерфейса, заметят угрозу.

Приложение Fakecall, замаскированное под настоящее банковское приложение, запрашивает ряд разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению звонками. Они позволяют трояну отбрасывать входящие звонки и удалять их из истории устройства, например, когда реальный банк пытается связаться с вашим клиентом.

Троян может не только контролировать входящие звонки, но и подделывать исходящие вызовы. Если киберпреступники хотят связаться с жертвой, Fakecalls отображает собственный экран вызова выше экрана системы. Таким образом, пользователь видит не фактический номер, используемый киберпреступниками, а номер телефона службы поддержки банка, отображаемый трояном.

Fakecalls полностью имитирует мобильные приложения известных южнокорейских банков. Они вставляют логотипы реальных банков и отображают фактические номера посещаемости банков на главной странице их официальных сайтов.

«Киберпреступники, создавшие Fakecalls, объединили две опасные технологии: банковские трояны и социальную инженерию, поэтому их жертвы более вероятны потерять деньги и личные данные. Когда вы загружаете новое приложение мобильного банкинга, помните, какие разрешения оно запрашивает. Если вы попытаетесь получить подозрительно чрезмерный доступ к средствам управления устройствами, включая доступ к управлению звонками, приложение, скорее всего, станет банковским трояном», — предупреждает Игорь Головин, аналитик безопасности Kaspersky.

Эксперты по кибербезопасности рекомендуют следующее:

1. Загружайте только приложения из официальных магазинов. Не разрешайте установку из неизвестных источников. Официальные магазины проверяют все программы, и если вредоносное ПО проникает внутрь, оно обычно быстро удаляется.

2. Обратите внимание на то, какие разрешения запрашивают приложения и нужны ли они им на самом деле. Если это не является необходимым требованием, рекомендуется запретить разрешения, особенно потенциально опасные, такие как доступ к звонкам, текстовым сообщениям, доступность и т. Д.

3. Никогда не сообщайте конфиденциальную информацию по телефону. Настоящие сотрудники банка никогда не будут запрашивать учетные данные для доступа к онлайн-банкингу, PIN-код, код безопасности карты или коды подтверждения текстовых сообщений. Если у вас есть сомнения, зайдите на официальный сайт банка и узнайте, что сотрудники могут и не могут спросить.

4. Имейте надежное решение безопасности, которое защищает все устройства от банковских троянов и других вредоносных программ.

ПРОДОЛЖАЙТЕ ЧИТАТЬ: