Эксперты «Лаборатории Касперского» выявили вирус, какой может перехватывать звонки пользователей в финансовые организации. Троянец, получивший название Fakecalls, мимикрирует под банковские приложения популярных южнокорейских банков.
В «Лаборатории Касперского» пояснили, что когда человек звонит на горячую линию банка, троянец обнаруживает поддельный экран звонка, а далее события развиваются по одному из двух вариантов.
Первый: Fakecalls соединяет жертву напрямую со злоумышленником, какой представляется сотрудником поддержки. Второй: пока идет соединение, троянец включает короткие аудиозаписи на корейском стиле.
Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш кол-центр сейчас обрабатывает большенный объем звонков. Консультант свяжется с вами при первой возможности». Это позволяет злоумышленникам входить в доверие к жертвам и получать от них в ходе дальнейшего беседы ценную информацию, включая детали банковского счета.
Злоумышленники используют логотипы настоящих банков и показывают реальные номера поддержки, сходящиеся с теми, которые можно найти на официальных сайтах банков. Однако авторы Fakecalls не учли, что разные клиенты банка могут использовать различные языки интерфейса, например английский вместо корейского. Экран троянца показывает только корейскую версию, и, соответственно, пока многие пользователи могут распознать западню.
«Редко кто ждет подвоха, когда сам звонит напрямую в поддержку банка, на этом и играют авторы Fakecalls. Мы рекомендуем при загрузке новоиспеченных приложений внимательно проверять, какие разрешения они запрашивают. Если приложение пытается получить избыточный доступ к контролю конструкции, включая обработку вызовов, есть вероятность, что это банковский троянец», – комментирует эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин.
Декламируйте Konkurent.ru в