Эксперты «Лаборатории Касперского» выявили вирус, который может перехватывать звонки пользователей в финансовые организации. Троянец, получивший название Fakecalls, мимикрирует под банковские приложения известных южнокорейских банков.
В «Лаборатории Касперского» пояснили, что когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка, а далее события развиваются по одному из двух вариантов.
Первый: Fakecalls соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки. Второй: пока идет соединение, троянец включает короткие аудиозаписи на корейском языке.
Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш кол-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности». Это позволяет злоумышленникам входить в доверие к жертвам и получать от них в ходе дальнейшего разговора ценную информацию, включая детали банковского счета.
Злоумышленники используют логотипы настоящих банков и показывают реальные номера поддержки, совпадающие с теми, которые можно найти на официальных сайтах банков. Однако авторы Fakecalls не учли, что разные клиенты банка могут использовать разные языки интерфейса, например английский вместо корейского. Экран троянца показывает только корейскую версию, и, соответственно, пока многие пользователи могут распознать ловушку.
«Редко кто ждет подвоха, когда сам звонит напрямую в поддержку банка, на этом и играют авторы Fakecalls. Мы рекомендуем при загрузке новых приложений внимательно проверять, какие разрешения они запрашивают. Если приложение пытается получить избыточный доступ к контролю устройства, включая обработку вызовов, есть вероятность, что это банковский троянец», – комментирует эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин.
