Fakecalls, троян, який прикидається банківським додатком і імітує телефонні розмови

Вонипопереджають про троянця , який видає себе за банківську програму та імітує телефонну службу клієнтів найпопулярніших південнокорейських банків. Підвиглядом співробітників банку кіберзлочинці намагаються отримати платіжні дані та конфіденційну інформацію від своїх жертв.

Цей троян, який отримав назву Fakecalls, на відміну від інших може непомітно перехопити дзвінки в реальні банки, використовуючи власне з'єднання. АналітикиКасперського, які виявили цю кібератаку , побачили, що коли жертва дзвонить на гарячу лінію банку , троян відкриває власний фейковий дзвінок замість реального банку.

Існуєдва можливих сценарії, які розвиваються після перехоплення дзвінка: в першому Fakecalls з'єднує жертву безпосередньо з кіберзлочинцями, які представляють себе як обслуговування клієнтів банку. У другому троян відтворює попередньо записаний звук, який імітує стандартне привітання та розмову за допомогою автоматизованої голосової пошти.

Часвід часу Fakecalls вставляє невеликі фрагменти аудіо на корейській мові. Наприклад, «Привіт. Дякуємо, що зателефонували в наш банк. Наш колл-центр отримує великий обсяг дзвінків. Радник поговорить з вами якомога швидше». Це дозволяє їм завоювати довіру своїх жертв, змушуючи їх повірити, що дзвінок реальний. Основною метою цих видів дзвінків є отримання якомога більшої кількості конфіденційної інформації від потерпілих, включаючи реквізити банківського рахунку.

Однак зловмисники, які використовують цей троян, не врахували, що деякі його потенційні жертви можуть використовувати різні мови інтерфейсу, наприклад, англійську замість корейської. Екран Fakecall має лише корейську версію, а це означає, що деякі користувачі, які використовують англійську мову інтерфейсу, помітять загрозу.

ДодатокFakecall, замасковане під реальне банківське додаток, запитує ряд дозволів, таких як доступ до контактів, мікрофона, камери, геолокації та управління дзвінками. Вони дозволяють трояну відкидати вхідні дзвінки та видаляти їх з історії пристроїв, наприклад, коли справжній банк намагається зв'язатися з вашим клієнтом.

Троянне тільки здатний контролювати вхідні дзвінки, але й здатний підробляти вихідні дзвінки. Якщокіберзлочинці хочуть зв'язатися з жертвою, Fakecalls відображає власний екран виклику над рівнем системи. Таким чином, користувач бачить не фактичний номер, який використовують кіберзлочинці, а скоріше номер телефону довідкової служби банку, який відображається трояном.

Fakecalls повністю імітує мобільні додатки відомих південнокорейських банків. Вони вставляють реальні логотипи банків та відображають фактичні номери відвідуваності банків, коли вони відображаються на головній сторінці своїх офіційних веб-сайтів.

«Кіберзлочинці, які створили Fakecalls, об'єднали дві небезпечні технології: банківські трояни та соціальну інженерію, тому їх жертви частіше втратити гроші і особисті дані. Коли ви завантажуєте нову програму мобільного банкінгу, майте на увазі, які дозволи він просить. Якщо ви спробуєте отримати підозріло надмірний доступ до елементів управління пристроями, включаючи доступ до управління викликами, додаток, швидше за все, банківський троян», - попереджає аналітик безпеки Касперського Ігор Головін.

Експертиз кібербезпеки рекомендують наступне:

1. Завантажуйте тільки додатки з офіційних магазинів. Недопускайте установки з невідомих джерел. Офіційні магазини перевіряють всі програми, і якщо зловмисне програмне забезпечення вдається проникнути, воно зазвичай швидко видаляється.

2. Зверніть увагу на те, які дозволи просять додатки і чи дійсно вони їм потрібні. Якщоце не є необхідною вимогою, бажано заборонити дозволи, особливо потенційно небезпечні, такі як доступ до дзвінків, текстових повідомлень, доступність тощо.

3. Ніколи не передавайте конфіденційну інформацію по телефону. Реальніспівробітники банку ніколи не попросять облікові дані для доступу до онлайн-банкінгу, PIN-коду, коду безпеки картки або кодів підтвердження текстових повідомлень. Якщо ви сумніваєтеся, зайдіть на офіційний сайт банку і дізнайтеся, що співробітники можуть, а що не можуть запитати.

4. Майте надійне рішення для безпеки , яке захищає всі пристрої від банківських троянів та інших шкідливих програм.

ПРОДОВЖУЙТЕЧИТАТИ: