Кибермошенники не стоят в стороне от прогресса и каждый раз создают вирусы все изощреннее. Так, недавно в Южной Корее родился новый банковский троян, который может перехватывать телефонные звонки в службу поддержки банков. Как он работает и как с ним бороться , сообщает nur.kz.
Технологии не стоят на месте, а вместе с ними развиваются и инструменты мошенников. Банковские троянцы - один из видов таких инструментов, и недавно Лабораторией Касперского был обнаружен еще один.
Fakecalls - так был назван новый банковский троянец, который может принести огромные проблемы даже самым внимательным пользователям банковских приложений. Мошенники очень постарались над его созданием.
Дело в том, что Fakecalls мимикрирует под приложения известных банков и перехватывает исходящие звонки в финансовые организации.
Как действует вирус
Пользователь хочет связаться со службой поддержки банка, и в этот момент троянец открывает поддельный экран звонка и начинается переадресация к мошенникам. Жертва видит, что происходит исходящий звонок и даже не подозревает о том, что находится под контролем злоумышленников.
Здесь, как рассказывают эксперты Лаборатории Касперского, события начинают развиваться по одному из двух вариантов:
- Fakecalls сразу же соединяет жертву с мошенником, который представляется сотрудником банка и начинает пытаться выведать конфиденциальную информацию;
- Второй вариант чуть сложнее. Сначала троян запускает запись, которая имитирует автоответчик службы поддержки. Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности». Так как все привыкли обычно слушать сначала автоответчики, это позволяет злоумышленнику сильнее втереться в доверие к жертве.
После установки на устройство Fakecalls запрашивает огромное количество разных разрешений: доступ к контактам, к звонкам, к микрофону и геолокации, к управлению вызовами. Таким образом, троянец не только перехватывает исходящие звонки, но и блокирует реальные звонки от настоящих сотрудников банка, а затем стирает все следы этого звонка, так, что жертва даже не будет подозревать о том, что с ним хотел связаться банк.
Троянец мимикрирует
На взгляд определить троянца проблематично. Зловред притворяется обычным приложением банка. Он использует реальные логотипы банков, а подставные номера совпадают с реальными номерами служб поддержки, которые можно найти на официальных сайтах банков.
Однако создатели Fakecalls совершили один промах. Они не учли, что в Южной Корее пользователи могут использовать разные языки помимо корейского, например, английский. У троянца есть только один язык интерфейса — корейский. А значит, если на телефоне выбран какой-то другой язык системы, жертва может заподозрить неладное.
Настоящее приложение «Телефон» (слева) и поддельное от трояна Fakecalls (справа). Инфографика: Лаборатория Касперского
Однако данная ошибка киберпреступников не отменяет тот факт, что данный вирус может быть чрезвычайно опасным. Все дело в том, что пользователи не привыкли сталкиваться с рисками при обращении в службы поддержки банков.
Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, напоминает:
"Настоящий сотрудник финансовой организации не имеет права запрашивать у клиента платежные данные. Также внимание необходимо при скачивании банковских приложений. Система не должна требовать избыточный доступ к контролю вашего устройства, включая обработку вызовов. Если такое происходит, высока вероятность, что это банковский троянец”.
Сейчас этот троян действует в Южной Корее, однако, чтобы избежать каких-либо потерь, крайне важно знать, как себя обезопасить.
Лаборатория Касперского дает несколько советов, которые помогут не попасться на удочку кибермошенников:
1. Банковские приложения следует скачивать только из официальных магазинов. Там они проверяются на наличие троянских программ и других вирусов;
2. Обращать внимание на то, какие разрешения требует предоставить приложение. Проверить, действительно ли они нужны для его корректной работы;
3. Никогда не рассказывать конфиденциальную информацию по телефону.
4. Нужно всегда помнить, что настоящий сотрудник банка никогда не будет просить у вас по телефонному разговору логин и пароль, PIN, СVC/СVV-код или коды из СМС; Нужно пользоваться антивирусами не только на ПК, но и на своих смартфонах.
Автор Илья Манаев
Источник nur.kz