Они предупреждают о трояне, который выдает себя за банковское приложение и имитирует телефонное обслуживание клиентов самых популярных южнокорейских банков. Под видом сотрудников банка киберпреступники пытаются получить платежные данные и конфиденциальную информацию от своих жертв.
Этот троян, получивший название Fakecalls, в отличие от других, может незаметно перехватывать звонки в реальные банки, используя собственное соединение. Аналитики Kaspersky, обнаружившие эту кибератаку, увидели, что когда жертва звонит на горячую линию банка, троянец открывает свой собственный фальшивый звонок вместо реального звонка банка.
Есть два возможных сценария, которые развиваются после перехвата звонка: в первом случае Fakecalls напрямую связывает жертву с киберпреступниками, которые представляют себя службой поддержки банка. Во втором случае троянец воспроизводит предварительно записанный звук, имитирующий стандартное приветствие и разговор, используя автоматическую голосовую почту.
Время от времени Fakecalls вставляет небольшие фрагменты аудио на корейском языке. Например, «Привет. Спасибо, что позвонили в наш банк. Наш колл-центр получает большое количество звонков. Консультант поговорит с вами как можно скорее». Это позволяет им завоевать доверие жертв, заставляя их поверить в реальность звонка. Основная цель таких звонков заключается в том, чтобы получить как можно больше конфиденциальной информации от жертв, включая реквизиты банковского счета.
Однако злоумышленники, использующие этот троян, не учли, что некоторые из его потенциальных жертв могут использовать другие языки интерфейса, например английский вместо корейского. Экран Fakecall имеет только корейскую версию, что означает, что некоторые пользователи, использующие английский язык интерфейса, заметят угрозу.
Приложение Fakecall, замаскированное под настоящее банковское приложение, запрашивает ряд разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению звонками. Они позволяют трояну отбрасывать входящие звонки и удалять их из истории устройства, например, когда реальный банк пытается связаться с вашим клиентом.
Троян может не только контролировать входящие звонки, но и подделывать исходящие вызовы. Если киберпреступники хотят связаться с жертвой, Fakecalls отображает собственный экран вызова выше экрана системы. Таким образом, пользователь видит не фактический номер, используемый киберпреступниками, а номер телефона службы поддержки банка, отображаемый трояном.
Fakecalls полностью имитирует мобильные приложения известных южнокорейских банков. Они вставляют логотипы реальных банков и отображают фактические номера посещаемости банков на главной странице их официальных сайтов.
«Киберпреступники, создавшие Fakecalls, объединили две опасные технологии: банковские трояны и социальную инженерию, поэтому их жертвы более вероятны потерять деньги и личные данные. Когда вы загружаете новое приложение мобильного банкинга, помните, какие разрешения оно запрашивает. Если вы попытаетесь получить подозрительно чрезмерный доступ к средствам управления устройствами, включая доступ к управлению звонками, приложение, скорее всего, станет банковским трояном», — предупреждает Игорь Головин, аналитик безопасности Kaspersky.
Эксперты по кибербезопасности рекомендуют следующее:
1. Загружайте только приложения из официальных магазинов. Не разрешайте установку из неизвестных источников. Официальные магазины проверяют все программы, и если вредоносное ПО проникает внутрь, оно обычно быстро удаляется.
2. Обратите внимание на то, какие разрешения запрашивают приложения и нужны ли они им на самом деле. Если это не является необходимым требованием, рекомендуется запретить разрешения, особенно потенциально опасные, такие как доступ к звонкам, текстовым сообщениям, доступность и т. Д.
3. Никогда не сообщайте конфиденциальную информацию по телефону. Настоящие сотрудники банка никогда не будут запрашивать учетные данные для доступа к онлайн-банкингу, PIN-код, код безопасности карты или коды подтверждения текстовых сообщений. Если у вас есть сомнения, зайдите на официальный сайт банка и узнайте, что сотрудники могут и не могут спросить.
4. Имейте надежное решение безопасности, которое защищает все устройства от банковских троянов и других вредоносных программ.
ПРОДОЛЖАЙТЕ ЧИТАТЬ:
Más Noticias
Estos son los alimentos que no debes cocinar en papel aluminio para proteger tu salud
Utilizar este complemento en la cocina es una técnica que ha pasado de generación en generación, sin embargo existen algunas contraindicaciones
Daniela Ospina reveló el infierno que vivió en España y su nueva vida con Gabriel Coronel: “No sé cómo no caí en depresión”
En entrevista para el pódcast ‘Sin Rodeo’, la empresaria recordó que durante su estadía en el país europeo enfrentó una intensa exposición mediática y comentarios agresivos
Valor del euro en Perú vuelve a superar los S/ 4: precio este 3 de abril de 2025 (de EUR a PEN)
Es poco común que el euro supere la barrera de los S/ 4 y hoy ha sucedido, según reporta el Banco Central de Reserva del Perú (BCRP)
Berenice Bedoya y Martha Peralta habrían pedido contratos en la Ungrd: “Se trataba de tener satisfechos a los congresistas”
El exdirector de la entidad Olmedo López aseguró que en una reunión con las senadoras, en medio de la discusión de la reforma pensional, le informaron sobre los contratos en los que estaban interesadas. Eran para obras en Meta y Casanare
Clima en Reston: la predicción del clima para mañana
Para evitar cualquier imprevisto es significativo conocer el pronóstico del clima para las próximas horas en la ciudad
