Кибермошенники не стоят в стороне от прогресса и каждый раз создают вирусы все изощреннее. Так, недавно в Южной Корее родился новый банковский троян, который может перехватывать телефонные звонки в службу поддержки банков. Как он работает и как с ним бороться, выясняли журналисты Qogamnews.kz.KZ.
Технологии не стоят на месте, а вместе с ними развиваются и инструменты мошенников. Банковские троянцы — один из видов таких инструментов, и недавно Лабораторией Касперского был обнаружен еще один.
Fakecalls — так был назван новый банковский троянец, который может принести огромные проблемы даже самым внимательным пользователям банковских приложений. Мошенники очень постарались над его созданием.
Дело в том, что Fakecalls мимикрирует под приложения известных банков и перехватывает исходящие звонки в финансовые организации.
Как действует вирус
Пользователь хочет связаться со службой поддержки банка, и в этот момент троянец открывает поддельный экран звонка и начинается переадресация к мошенникам. Жертва видит, что происходит исходящий звонок и даже не подозревает о том, что находится под контролем злоумышленников.
Здесь, как рассказывают эксперты Лаборатории Касперского, события начинают развиваться по одному из двух вариантов:
- Fakecalls сразу же соединяет жертву с мошенником, который представляется сотрудником банка и начинает пытаться выведать конфиденциальную информацию;
- Второй вариант чуть сложнее. Сначала троян запускает запись, которая имитирует автоответчик службы поддержки. Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности». Так как все привыкли обычно слушать сначала автоответчики, это позволяет злоумышленнику сильнее втереться в доверие к жертве.
После установки на устройство Fakecalls запрашивает огромное количество разных разрешений: доступ к контактам, к звонкам, к микрофону и геолокации, к управлению вызовами. Таким образом, троянец не только перехватывает исходящие звонки, но и блокирует реальные звонки от настоящих сотрудников банка, а затем стирает все следы этого звонка, так, что жертва даже не будет подозревать о том, что с ним хотел связаться банк.
Троянец мимикрирует
На взгляд определить троянца проблематично. Зловред притворяется обычным приложением банка. Он использует реальные логотипы банков, а подставные номера совпадают с реальными номерами служб поддержки, которые можно найти на официальных сайтах банков.
Однако создатели Fakecalls совершили один промах. Они не учли, что в Южной Корее пользователи могут использовать разные языки помимо корейского, например, английский. У троянца есть только один язык интерфейса — корейский. А значит, если на телефоне выбран какой-то другой язык системы, жертва может заподозрить неладное.
Однако данная ошибка киберпреступников не отменяет тот факт, что данный вирус может быть чрезвычайно опасным. Все дело в том, что пользователи не привыкли сталкиваться с рисками при обращении в службы поддержки банков.
Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, напоминает:
«Настоящий сотрудник финансовой организации не имеет права запрашивать у клиента платежные данные. Также внимание необходимо при скачивании банковских приложений. Система не должна требовать избыточный доступ к контролю вашего устройства, включая обработку вызовов. Если такое происходит, высока вероятность, что это банковский троянец”.
Сейчас этот троян действует в Южной Корее, однако, чтобы избежать каких-либо потерь, крайне важно знать, как себя обезопасить.
Лаборатория Касперского дает несколько советов, которые помогут не попасться на удочку кибермошенников:
- Банковские приложения следует скачивать только из официальных магазинов. Там они проверяются на наличие троянских программ и других вирусов;
- Обращать внимание на то, какие разрешения требует предоставить приложение. Проверить, действительно ли они нужны для его корректной работы;
- Никогда не рассказывать конфиденциальную информацию по телефону. Нужно всегда помнить, что настоящий сотрудник банка никогда не будет просить у вас по телефонному разговору логин и пароль, PIN, СVC/СVV-код или коды из СМС;
- Нужно пользоваться антивирусами не только на ПК, но и на своих смартфонах.
Оригинал статьи: