KZ

Новый вирус может перехватывать звонки в банк, заявили эксперты

Опубликовано:

Мошенник звонит своей жертве
Иллюстративное фото: Diy13/Getty Images

Кибермошенники не стоят в стороне от прогресса и каждый раз создают вирусы все изощреннее. Так, недавно в Южной Корее родился новый банковский троян, который может перехватывать телефонные звонки в службу поддержки банков. Как он работает и как с ним бороться, выясняли журналисты NUR.KZ.

Технологии не стоят на месте, а вместе с ними развиваются и инструменты мошенников. Банковские троянцы - один из видов таких инструментов, и недавно Лабораторией Касперского был обнаружен еще один.

Fakecalls - так был назван новый банковский троянец, который может принести огромные проблемы даже самым внимательным пользователям банковских приложений. Мошенники очень постарались над его созданием.

Дело в том, что Fakecalls мимикрирует под приложения известных банков и перехватывает исходящие звонки в финансовые организации.

Как действует вирус

Пользователь хочет связаться со службой поддержки банка, и в этот момент троянец открывает поддельный экран звонка и начинается переадресация к мошенникам. Жертва видит, что происходит исходящий звонок и даже не подозревает о том, что находится под контролем злоумышленников.

Здесь, как рассказывают эксперты Лаборатории Касперского, события начинают развиваться по одному из двух вариантов:

  • Fakecalls сразу же соединяет жертву с мошенником, который представляется сотрудником банка и начинает пытаться выведать конфиденциальную информацию;
  • Второй вариант чуть сложнее. Сначала троян запускает запись, которая имитирует автоответчик службы поддержки. Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности». Так как все привыкли обычно слушать сначала автоответчики, это позволяет злоумышленнику сильнее втереться в доверие к жертве.

После установки на устройство Fakecalls запрашивает огромное количество разных разрешений: доступ к контактам, к звонкам, к микрофону и геолокации, к управлению вызовами. Таким образом, троянец не только перехватывает исходящие звонки, но и блокирует реальные звонки от настоящих сотрудников банка, а затем стирает все следы этого звонка, так, что жертва даже не будет подозревать о том, что с ним хотел связаться банк.

Троянец мимикрирует

На взгляд определить троянца проблематично. Зловред притворяется обычным приложением банка. Он использует реальные логотипы банков, а подставные номера совпадают с реальными номерами служб поддержки, которые можно найти на официальных сайтах банков.

Однако создатели Fakecalls совершили один промах. Они не учли, что в Южной Корее пользователи могут использовать разные языки помимо корейского, например, английский. У троянца есть только один язык интерфейса — корейский. А значит, если на телефоне выбран какой-то другой язык системы, жертва может заподозрить неладное.

Принцип действия троянской программы Fakecalls
Настоящее приложение «Телефон» (слева) и поддельное от трояна Fakecalls (справа). Инфографика: Лаборатория Касперского

Однако данная ошибка киберпреступников не отменяет тот факт, что данный вирус может быть чрезвычайно опасным. Все дело в том, что пользователи не привыкли сталкиваться с рисками при обращении в службы поддержки банков.

Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, напоминает:

"Настоящий сотрудник финансовой организации не имеет права запрашивать у клиента платежные данные. Также внимание необходимо при скачивании банковских приложений. Система не должна требовать избыточный доступ к контролю вашего устройства, включая обработку вызовов. Если такое происходит, высока вероятность, что это банковский троянец”.

Сейчас этот троян действует в Южной Корее, однако, чтобы избежать каких-либо потерь, крайне важно знать, как себя обезопасить.

Лаборатория Касперского дает несколько советов, которые помогут не попасться на удочку кибермошенников:

  1. Банковские приложения следует скачивать только из официальных магазинов. Там они проверяются на наличие троянских программ и других вирусов;
  2. Обращать внимание на то, какие разрешения требует предоставить приложение. Проверить, действительно ли они нужны для его корректной работы;
  3. Никогда не рассказывать конфиденциальную информацию по телефону. Нужно всегда помнить, что настоящий сотрудник банка никогда не будет просить у вас по телефонному разговору логин и пароль, PIN, СVC/СVV-код или коды из СМС;
  4. Нужно пользоваться антивирусами не только на ПК, но и на своих смартфонах.

Оригинал статьи: https://www.nur.kz/nurfin/banks/1966109-novyy-virus-mozhet-perehvatyvat-zvonki-v-bank-zayavili-eksperty/

Автор: Илья Манаев
Новый вирус может перехватывать звонки в банк, заявили эксперты