Мошенники научились перехватывать звонки пользователей в службу поддержки банков

Дата: 11.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Мошенники научились перехватывать звонки пользователей в службу поддержки банков
Изображение: Chad Madden (unsplash)

Банковский троян для Android, который исследователи назвали Fakecalls, имеет революционную функцию, позволяющую вредоносному ПО принимать звонки на номер службы поддержки клиентов банка и связывать потенциальную жертву напрямую с киберпреступниками, а не с настоящими специалистами техподдержки, сообщает Bleeping Computer.

На данный момент вредоносное ПО замаскировано под приложение крупного иностранного банка. Fakecalls имеет частичный функционал легального приложения. Например, если потенциальная жертва пытается связаться с банком, то вредонос разрывает соединение, демонстрирует собственный поддельный экран звонка, который нельзя отличить от реального обычному пользователю:

Мошенники научились перехватывать звонки пользователей в службу поддержки банков
Изображение: BleepingComputer

Во время такого «звонка» жертва видит, что идёт вызов на реальный номер банка, но в действительности происходит соединение с киберпреступниками, которые выдают себя за сотрудников техподдержки кредитной организации, что позволяет им получить от абонента практически любые платёжные и персональные данные.

Банковской троян Fakecalls может всё это сделать, потому что в процессе установки на смартфон он запрашивает у пользователя множество разрешений, которые предоставляют ему доступ к списку контактов, микрофону, камере, геолокации, обработке вызовов.

Впервые вредоносное мобильное ПО такого типа было обнаружено в 2021 году. Эксперты заметили, что оно используется против южнокорейских пользователей, клиентов крупных местных банков: KakaoBank или Kookmin Bank.

«Несмотря на то, что выявленное в 2021 году вредоносное ПО было достаточно активным, ему должного внимания не уделялось, что, скорее всего, связано с ограниченной географией действия. Это вызывает удивление, учитывая наличие функционала поддельных звонков, который знаменует собой новый шаг в развитии телефонного мошенничества в мире», – уточнили в «Лаборатории Касперского».

«Лаборатория Касперского» провела анализ вредоносного ПО и обнаружила, что Fakecalls также может воспроизводить предварительно записанное сообщение, которое имитирует сообщения, зачастую используемые банками для приветствия клиентов, обращающихся за поддержкой.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.