Troianul bancar numit „Fakecalls” se prezintă drept o aplicație bancară și imită asistența telefonică pentru clienți a celor mai populare bănci sud-coreene. Spre deosebire de troienii bancari obișnuiți, poate intercepta discret apelurile către bănci reale, folosind propria sa conexiune. Sub masca de angajați ai băncilor, infractorii cibernetici încearcă să obțină de la victime date de plată sau alte informații confidențiale.
Cercetătorii Kaspersky au descoperit troianul bancar Fakecalls în ianuarie 2021. În timpul investigației lor, au descoperit că atunci când o victimă sună la linia telefonică a băncii, troianul își deschide propriul ecran fals de apel în locul celui autentic al băncii. Există două scenarii posibile care se derulează după interceptarea apelului. În primul, Fakecalls conectează victima direct cu infractorii cibernetici care se prezintă ca departament de suport pentru clienți al băncilor. În scenariul alternativ, troianul redă un mesaj preînregistrat care imită un salut standard de la bancă și mimează o conversație standard folosind un mesaj vocal automat.
Din când în când, troianul inserează mici fragmente audio în coreeană. De exemplu, „Bună ziua. Vă mulțumim că ați sunat la banca noastră. Centrul nostru de apeluri primește în prezent un volum neobișnuit de mare de cereri. Un consultant va vorbi cu dumneavoastră cât mai curând posibil.” Acest lucru le permite infractorilor cibernetici să câștige încrederea victimelor, făcându-le să creadă că apelul este real. Obiectivul principal al unor astfel de apeluri este de a obține de la victimele lor cât mai multe informații confidențiale, inclusiv detaliile contului bancar.
Cu toate acestea, infractorii cibernetici care folosesc acest troian nu au ținut cont de faptul că unele dintre potențialele lor victime pot folosi diferite limbi de interfață, de exemplu, engleza în loc de coreeană. Ecranul Fakecall are o singură versiune, coreeană, ceea ce înseamnă că unii dintre utilizatorii care folosesc limba engleză vor simți că ceva nu este în regulă și vor descoperi amenințarea.
Când este descărcată, aplicația Fakecall, deghizată ca o aplicație bancară autentică, ea solicită o varietate de permisiuni, cum ar fi accesul la contacte, microfon, cameră, geolocalizare și gestionarea apelurilor. Aceste permisiuni permit troianului să facă apeluri fără știrea utilizatorului și apoi să le ștergă din istoricul dispozitivului, de exemplu, atunci când banca reală încearcă să ajungă la clientul său. Troianul Fakecalls nu numai că poate controla apelurile primite, dar este și capabil să falsifice apelurile efectuate. Dacă infractorii cibernetici doresc să contacteze victima, troianul își afișează propriul ecran de apel peste cel al sistemului. Drept urmare, utilizatorul nu vede numărul real folosit de infractorii cibernetici, ci numărul de telefon al serviciului de asistență al băncii afișat de troian.
În timp ce escrocii încearcă să convingă victima că aplicația este reală, Fakecalls imită complet aplicațiile mobile ale băncilor cunoscute din Coreea de Sud. Ei introduc siglele reale ale băncilor și afișează numerele reale de suport ale băncilor, așa cum sunt afișate pe pagina principală a site-urilor lor oficiale.
„Clienților din domeniul bancar li se spune în mod constant să fie la atenți la apelurile primite de la infractorii cibernetici în numele băncilor. Dar atunci când încearcă direct să contacteze ei înșiși departamentul de customer support al băncii, nu se așteaptă la niciun pericol. În general, avem încredere în angajații băncii – le cerem ajutorul și, prin urmare, le putem dezvălui lor, sau celor care îi imită în scopuri rău intenționate, orice informații sunt solicitate. Criminalii cibernetici care au creat Fakecalls au combinat două tehnologii periculoase: troienii bancari și ingineria socială, astfel încât victimele lor au mai multe șanse să piardă bani și date personale. Când descărcați o nouă aplicație bancară mobilă, luați în considerare permisiunile pe care aceasta le solicită. Dacă încearcă să obțină acces suspect de extins la comenzile dispozitivului, inclusiv accesul la gestionarea apelurilor, atunci este cel mai probabil ca aplicația să fie un troian bancar”, comentează Igor Golovin, cercetător de securitate la Kaspersky.
Citiți raportul complet despre troianul Fakecalls pe Kaspersky Daily.
Pentru a preveni situațiile în care banii sau datele dumneavoastră cu caracter personal să ajungă în mâinile infractorilor cibernetici, Kaspersky recomandă:
· Descărcați numai aplicații din magazinele oficiale. Nu permiteți instalarea din surse necunoscute. Magazinele oficiale efectuează verificări asupra tuturor programelor și, dacă programe de malware reușesc să se strecoare, de obicei sunt eliminate imediat.
· Acordați atenție la ce permisiuni solicită aplicațiile și dacă au într-adevăr nevoie de ele. Nu vă fie teamă să refuzați permisiunile, în special cele potențial periculoase, cum ar fi accesul la apeluri, mesaje text, accesibilitate și așa mai departe.
· Nu furnizați niciodată informații confidențiale prin telefon. Angajații adevărați ai băncii nu vă vor cere niciodată acreditările de conectare la banca online, codul PIN, codul de securitate al cardului sau codurile de confirmare din mesajele text. Dacă aveți îndoieli, accesați site-ul oficial al băncii și aflați despre ce pot și ce nu pot întreba angajații.
· Instalați o soluție de securitate de încredere care vă protejează toate dispozitivele împotriva troienilor bancari și a altor programe malware.