A kiberbűnözők egyre kifinomultabb rosszindulatú szoftverekkel állnak elő. Tavaly megjelent egy szokatlan banki trójai, a "Fakecalls" (álhívások). A szokásos kémkedési funkciók mellett érdekes képessége, hogy banki alkalmazottnak álcázva "beszélget" az áldozattal.
A program egyelőre Dél-Koreában működik és két népszerű bank, a Kookmin Bank és a KakaoBank mobilalkalmazásait utánozza. Az arculati elemek mellett a két bank hivatalos telefonszámait is megjeleníti a kijelzőn - írja blogján a Kaspersky. Koreai nyelvterületen kívül is felbukkanhat a vírus, de ott vélhetően rögtön kiszúrják a csalást az áldozatok.
A Fakecalls képes imitálni az ügyfélszolgálattal folytatott telefonbeszélgetéseket. Ha az áldozat felhívja a bank forródrótját, a trójai diszkréten megszakítja a kapcsolatot, és a szokásos hívó alkalmazás helyett megnyitja saját hamis hívóképernyőjét.
Ekkor vagy odakapcsol a bűnözők által fenntartott "ügyfélszolgálatra" vagy bejátssza a bank szokásos üdvözlőszignáljait. Pl. bemondja, hogy az ügyfélszolgálat rendkívül leterhelt, várakozásra kell készülni.
Ha sikerül telefonos kapcsolatba kerülniük az átvert ügyféllel, megpróbálják kicsalni belőlük a banki adataikat. Félelmetes az is, hogy a csalók szintén felhívhatják az ügyfelet, ugyanis a trójai a saját hívóképernyőjét jeleníti meg a valódi felett a bank ügyfélszolgálati telefonszámával.
Az talán már említésre sem méltó, hogy a program képes bekapcsolni a telefon mikrofonját, kameráját és a felvételeket továbbítani a bűnözők szervereikre. De akár blokkolhatják is a bejövő hívásokat.
A vírus nem megbízható forrásból származó applikációkkal terjed és mivel ezeknek az appoknak az emberek jellemzően minden engedélyt megadnak, vagyis hogy hozzáférjenek a helyadataikhoz, névjegyzékükhöz, üzeneteikhez, híváselőzményeikhez.
A Kaspersky a következőket ajánlja:
- Ne telepítsenek alkalmazásokat ismeretlen forrásból.
- Figyeljen az appok engedélykéréseire.
- Soha ne adjon meg bizalmas adatokat telefonon keresztül. A banki alkalmazottak soha nem kérnek jelszavakat, PIN-kódokat.
- Telepítsen valamilyen vírusirtót a telefonra.
