Поделиться
Российские эксперты обнаружили хакерскую программу, очень убедительно обманывающую клиентов банков
Обнаруженный «Лабораторией Касперского» троянец Fakecalls убедительно имитирует соединение со службой поддержки банков, а заодно ворует множество данных. Правда, для успеха атаки жертва должна сначала многократно скомпрометировать свою безопасность самостоятельно.
Ваш звонок очень важен для нас
Новый троянец под Android способен перехватывать звонки в службу поддержки банков, причем делает это достаточно убедительно, чтобы жертвы ничего не заподозрили.
Троянец, получивший у экспертов «Лаборатории Касперского» название Fakecalls (поддельные звонки), выдает себя за официальное мобильное приложение популярного банка. В его графическом интерфейсе использован официальный логотип банка и указан подлинный номер службы клиентской поддержки. Однако при попытке его набрать, троянец перехватывает звонок и подменяет экран вызова смартфона на поддельный, который почти не отличим от подлинного.
Дальше жертве воспроизводятся стандартные фразы, типичные для службы поддержки банка, например, про слишком большое количество звонков и необходимость дождаться ответа консультанта, а также про запись разговора. Эти фразы воспроизводятся на корейском языке, поскольку вредонос нацелен пока что лишь на клиентов южнокорейских банков.
Дальше жертву переключают на «оператора», задача которого — выманить у нее информацию, необходимую для прямого подключения к банковскому счету и кражи средств.
Троянец активен уже около года, но пока широкого внимания не получил, вероятно из-за обилия условий, которые позволили бы атаке оказаться успешной, и очень узкой геолингвистической направленности.
Вы и разрешили-с
При этом троянец, установленный на смартфон, способен копировать файлы, фотографии, видео, историю текстовых сообщений, а также в режиме реального времени транслировать аудио- и видеопотоки.
Троянец также может блокировать входящие звонки и удалять из истории информацию о них. Это, в частности, позволяет блокировать звонки от самих банков.
Столь широкие возможности троянец получает от самих же жертв: при установке он запрашивает целый ряд разрешений, в том числе на доступ к списку контактов, микрофону, камере, геолокации и операциям со звонками.
Из публикации «Лаборатории Касперского» следует, что троянец распространяется через неофициальные магазины приложений. Пользоваться ими эксперты по безопасности категорически не рекомендуют.
«В Google Play время от времени тоже попадает вредоносный софт, но это происходит довольно редко, и он там не задерживается. А вот неофициальные источники — это почти всегда рассадник, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Перехват троянцем звонков в службу поддержки — это весьма новаторский подход. Но для того, чтобы он сработал, жертва должна несколько раз скомпрометировать собственную безопасность самостоятельно: выкачать поддельное приложение непонятно откуда, установить его, выдать ненужные банковскому приложению разрешения, а также выдать мошенникам по телефону конфиденциальную информацию, которую сами банки просят не сообщать никому, в особенности людям, представляющимся их сотрудниками. Слишком много условий».
Поделиться
Короткая ссылка
