В прошлом году появился необычный банковский троян, который получил название Fakecalls. Он маскируется под мобильные приложения популярных корейских банков, например KB (Kookmin Bank) или KakaoBank.

Помимо привычных логотипов создатели трояна добавили на экран Fakecalls номера служб поддержки соответствующих банков. Причем эти телефоны, судя по всему, действительно принадлежат банкам. Как минимум номер 1599-3333 можно обнаружить прямо на главной странице сайта KakaoBank.

Сразу после установки троян запрашивает целый список разрешений, в том числе на доступ к контактам, микрофону и камере, определение геопозиции, управление звонками и так далее.

В отличие от других банковских троянов, Fakecalls умеет имитировать разговор со службой поддержки. Если пользователь звонит на горячую линию банка, троян незаметно прерывает соединение и вместо штатного приложения «Телефон» открывает собственный поддельный экран звонка. Жертва думает, что вызов продолжается, но на самом деле его уже контролируют злоумышленники.

Единственное, что способно выдать троян на этом этапе, — надписи на поддельном экране вызова. У Fakecalls есть только один язык интерфейса — корейский. А значит, если на телефоне выбран какой-то другой язык системы, например английский, жертва может заподозрить неладное.

После того как вызов был перехвачен, возможны два сценария. В первом Fakecalls соединяет жертву напрямую со злоумышленниками — ведь разрешение на исходящие звонки у приложения есть. Во втором троян включает заготовленные аудиозаписи, имитирующие приветствие клиента при звонке в банк.

После этого злоумышленники под видом банковских работников могут попытаться выманить платежные данные или другую конфиденциальную информацию.

Как защититься? «Лаборатория Касперского» рекомендует:

• Скачивайте приложения только из официальных магазинов и не разрешайте установку из неизвестных источников.
• Не бойтесь отказывать приложениям в доступе.
• Никогда не сообщайте по телефону конфиденциальные данные.
• Установите надежное решение, которое защитит ваши устройства от банковских троянов и других зловредов.

Полный текст статьи читайте на сайте