A bank ügyfélszolgálata helyett a kiberbűnözőket kapcsolja a hívás során egy új androidos trójai

 

Fakecalls-nak nevezik azt az új androidos banki trójai programot, amely képes a felhasználó által indított banki ügyfélszolgálati hívást átirányítani a rosszindulatú program készítőihez.

A Fakecalls egy népszerű banki mobilalkalmazásnak álcázza magát, működése során pedig képes az általa megszemélyesített bank telefonszámát, sőt még a hivatalos logót és egyéb arculati elemeit is megjeleníteni. Mikor az áldozat hívást kezdeményez a bank irányában, a káros program megszakítja a kapcsolatot, megjeleníti a bank telefonszámát a fertőzött eszköz képernyőjén, és átirányítja a felhasználót a kiberbűnözőkhöz. A csalók magukat banki alkalmazottnak kiadva igyekeznek hozzáférést szerezni az áldozat pénzügyi adataihoz, és ez által a bankszámláihoz. Hogy a megszemélyesítés még hihetőbbnek tűnjön, a támadók előre felvett automata hangüzeneteket játszanak le az áldozatoknak üdvözlés gyanánt, amelyben megköszönik a hívást, közlik, hogy rögzítik a beszélgetést, és hogy hamarosan kapcsolják az ügyfélszolgálati munkatársukat.

A Fakecalls telepítése során több hozzáférési engedélyt is kér, többek között a névjegyzékhez, mikrofonhoz, kamerához, helyadatokhoz és a hívások kezeléséhez. A káros program tavaly jelent meg elsőként, kezdetben dél-koreai felhasználókat céloztak meg vele, például a KakaoBank és a Kookmin Bank (KB) ügyfeleit ─ derült ki a Kaspersky jelentéséből. A jelentés szerint a támadók is kezdeményezhetnek a bank nevében hívást az áldozat irányába, a megszerzett engedélyekkel pedig blokkolhatják a hivatalos banki hívásokat és kémkedhetnek is a felhasználó után.

Az ilyen és ehhez hasonló rosszindulatú programok elkerülése érdekében, kizárólag megbízható forrásból, vagyis hivatalos alkalmazásboltból töltsünk le alkalmazásokat, valamint soha ne adjunk ki bizalmas információkat (bejelentkezési adat, PIN kód, 2FA kódok stb.) telefonon.

(bleepingcomputer.com)