- Специальный корреспондент
Обнаруженный «Лабораторией Касперского» троянец Fakecalls убедительно имитирует соединение со службой поддержки банков, а заодно ворует множество данных. Правда, для успеха атаки жертва должна сначала многократно скомпрометировать свою безопасность самостоятельно.
[H2]Ваш звонок очень важен для нас[/H2]
Новый троянец под Android способен перехватывать звонки в службу поддержки банков, причем делает это достаточно убедительно, чтобы ничего не заподозрили.
, получивший у экспертов «Лаборатории Касперского» название Fakecalls (поддельные звонки), выдает себя за официальное популярного банка. В его графическом использован официальный логотип банка и указан подлинный номер службы клиентской поддержки. Однако при попытке его набрать, троянец перехватывает звонок и подменяет экран вызова смартфона на поддельный, который почти не отличим от подлинного.
Дальше жертве воспроизводятся стандартные фразы, типичные для службы поддержки банка, например, про слишком большое количество звонков и необходимость дождаться ответа консультанта, а также про запись разговора. Эти фразы воспроизводятся на языке, поскольку нацелен пока что лишь на клиентов южнокорейских .
Дальше жертву переключают на «оператора», задача которого — выманить у нее информацию, необходимую для прямого подключения к банковскому счету и кражи средств.
Троянец под перехватывает звонки в службы поддержки корейских банков
Троянец активен уже около года, но пока широкого внимания не получил, вероятно из-за обилия условий, которые позволили бы оказаться успешной, и очень узкой геолингвистической направленности.
[H2]Вы и разрешили-с[/H2]
При этом троянец, установленный на , способен копировать файлы, фотографии, видео, историю текстовых сообщений, а также в режиме реального времени транслировать аудио- и видеопотоки.
Троянец также может блокировать входящие звонки и удалять из истории информацию о них. Это, в частности, позволяет блокировать звонки от самих банков.
Столь широкие возможности троянец получает от самих же жертв: при установке он запрашивает целый ряд разрешений, в том числе на доступ к списку контактов, микрофону, камере, геолокации и операциям со звонками.
Из публикации « » следует, что троянец распространяется через неофициальные магазины приложений. Пользоваться ими эксперты по безопасности категорически не рекомендуют.
«В время от времени тоже попадает вредоносный софт, но это происходит довольно редко, и он там не задерживается. А вот неофициальные источники — это почти всегда рассадник, — говорит , директор по информационной безопасности компании . — Перехват троянцем звонков в службу поддержки — это весьма новаторский подход. Но для того, чтобы он сработал, жертва должна несколько раз скомпрометировать собственную безопасность самостоятельно: выкачать поддельное приложение непонятно откуда, установить его, выдать ненужные банковскому приложению разрешения, а также выдать конфиденциальную информацию, которую сами банки просят не сообщать никому, в особенности людям, представляющимся их сотрудниками. Слишком много условий».
