Шкідливе ПЗ для Android-банкінгу перехоплює дзвінки до служби підтримки

Банківський троян для Android, який дослідники назвали Fakecalls, має потужну функцію, яка дозволяє йому приймати дзвінки на номер служби підтримки клієнтів банку та пов’язувати жертву безпосередньо з кіберзлочинцями, які використовують шкідливе програмне забезпечення.

Замаскований під мобільний додаток популярного банку Fakecalls відображає всі знаки організації, яку він видає, включаючи офіційний логотип і номер служби підтримки.

Коли жертва намагається зателефонувати в банк, шкідливе програмне забезпечення розриває з’єднання і показує свій екран дзвінка, практично не відрізняється від реального. Коли жертва бачить на екрані реальний номер банку, зв’язок йде з кіберзлочинцями, які можуть видати себе за представників служби підтримки клієнтів банку та отримати дані, які дадуть їм доступ до засобів жертви.

Мобільний банківський троян Fakecalls може зробити це, тому що в момент установки він запитує кілька дозволів, які дають йому доступ до списку контактів, мікрофону, камери, геолокації та обробки викликів. Шкідливе програмне забезпечення з’явилося минулого року і було помічене проти користувачів у Південній Кореї, клієнтів популярних банків, таких як KakaoBank або Kookmin Bank (KB), зазначають дослідники безпеки в сьогоднішньому звіті.

Не зважаючи на те, що шкідливе програмне забезпечення було активним деякий час, йому приділялося мало уваги — ймовірно, через його обмежену географію — незважаючи на його функцію підроблених викликів, яка знаменує собою новий крок у розвитку загроз для мобільного банкінгу. Джерело