Банковский троян для Android, который исследователи назвали Fakecalls, имеет революционную функцию, позволяющую вредоносному ПО принимать звонки на номер службы поддержки клиентов банка и связывать потенциальную жертву напрямую с киберпреступниками, а не с настоящими специалистами техподдержки, сообщает Bleeping Computer.
На данный момент вредоносное ПО замаскировано под приложение крупного иностранного банка. Fakecalls имеет частичный функционал легального приложения. Например, если потенциальная жертва пытается связаться с банком, то вредонос разрывает соединение, демонстрирует собственный поддельный экран звонка, который нельзя отличить от реального обычному пользователю:
Во время такого «звонка» жертва видит, что идёт вызов на реальный номер банка, но в действительности происходит соединение с киберпреступниками, которые выдают себя за сотрудников техподдержки кредитной организации, что позволяет им получить от абонента практически любые платёжные и персональные данные.
Банковской троян Fakecalls может всё это сделать, потому что в процессе установки на смартфон он запрашивает у пользователя множество разрешений, которые предоставляют ему доступ к списку контактов, микрофону, камере, геолокации, обработке вызовов.
Впервые вредоносное мобильное ПО такого типа было обнаружено в 2021 году. Эксперты заметили, что оно используется против южнокорейских пользователей, клиентов крупных местных банков: KakaoBank или Kookmin Bank.
«Несмотря на то, что выявленное в 2021 году вредоносное ПО было достаточно активным, ему должного внимания не уделялось, что, скорее всего, связано с ограниченной географией действия. Это вызывает удивление, учитывая наличие функционала поддельных звонков, который знаменует собой новый шаг в развитии телефонного мошенничества в мире», – уточнили в «Лаборатории Касперского».
«Лаборатория Касперского» провела анализ вредоносного ПО и обнаружила, что Fakecalls также может воспроизводить предварительно записанное сообщение, которое имитирует сообщения, зачастую используемые банками для приветствия клиентов, обращающихся за поддержкой.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
