Top.Mail.Ru
Финансы

Версия сайта

ru kz

Рекомендации

Все новости
Финансы
Семья
Политика
Мир
Шоубиз
Общество
Спецпроекты
Спорт

Актуальное

Фото
Видео

Все категории

ВСЕ НОВОСТИ
БІРГЕМІЗ
Дом
Досуг
Еда
Жаңа Қазақстан
Здоровье
Истории
Как мы работаем
Калейдоскоп
Мир
Общество
Политика
Происшествия
Семья
Спорт
Технологии
Финансы
Шоубиз
Эзотерика

Новый вирус может перехватывать звонки в банк, заявили эксперты

Опубликовано:

Мошенник звонит своей жертве
Иллюстративное фото: Diy13/Getty Images

Кибермошенники не стоят в стороне от прогресса и каждый раз создают вирусы все изощреннее. Так, недавно в Южной Корее родился новый банковский троян, который может перехватывать телефонные звонки в службу поддержки банков. Как он работает и как с ним бороться, выясняли журналисты NUR.KZ.

Технологии не стоят на месте, а вместе с ними развиваются и инструменты мошенников. Банковские троянцы - один из видов таких инструментов, и недавно Лабораторией Касперского был обнаружен еще один.

Fakecalls - так был назван новый банковский троянец, который может принести огромные проблемы даже самым внимательным пользователям банковских приложений. Мошенники очень постарались над его созданием.

Дело в том, что Fakecalls мимикрирует под приложения известных банков и перехватывает исходящие звонки в финансовые организации.

Как действует вирус

Пользователь хочет связаться со службой поддержки банка, и в этот момент троянец открывает поддельный экран звонка и начинается переадресация к мошенникам. Жертва видит, что происходит исходящий звонок и даже не подозревает о том, что находится под контролем злоумышленников.

Здесь, как рассказывают эксперты Лаборатории Касперского, события начинают развиваться по одному из двух вариантов:

  • Fakecalls сразу же соединяет жертву с мошенником, который представляется сотрудником банка и начинает пытаться выведать конфиденциальную информацию;
  • Второй вариант чуть сложнее. Сначала троян запускает запись, которая имитирует автоответчик службы поддержки. Запись может быть, например, такой: «Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности». Так как все привыкли обычно слушать сначала автоответчики, это позволяет злоумышленнику сильнее втереться в доверие к жертве.

После установки на устройство Fakecalls запрашивает огромное количество разных разрешений: доступ к контактам, к звонкам, к микрофону и геолокации, к управлению вызовами. Таким образом, троянец не только перехватывает исходящие звонки, но и блокирует реальные звонки от настоящих сотрудников банка, а затем стирает все следы этого звонка, так, что жертва даже не будет подозревать о том, что с ним хотел связаться банк.

Троянец мимикрирует

На взгляд определить троянца проблематично. Зловред притворяется обычным приложением банка. Он использует реальные логотипы банков, а подставные номера совпадают с реальными номерами служб поддержки, которые можно найти на официальных сайтах банков.

Однако создатели Fakecalls совершили один промах. Они не учли, что в Южной Корее пользователи могут использовать разные языки помимо корейского, например, английский. У троянца есть только один язык интерфейса — корейский. А значит, если на телефоне выбран какой-то другой язык системы, жертва может заподозрить неладное.

Принцип действия троянской программы Fakecalls
Настоящее приложение «Телефон» (слева) и поддельное от трояна Fakecalls (справа). Инфографика: Лаборатория Касперского

Однако данная ошибка киберпреступников не отменяет тот факт, что данный вирус может быть чрезвычайно опасным. Все дело в том, что пользователи не привыкли сталкиваться с рисками при обращении в службы поддержки банков.

Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, напоминает:

"Настоящий сотрудник финансовой организации не имеет права запрашивать у клиента платежные данные. Также внимание необходимо при скачивании банковских приложений. Система не должна требовать избыточный доступ к контролю вашего устройства, включая обработку вызовов. Если такое происходит, высока вероятность, что это банковский троянец”.

Сейчас этот троян действует в Южной Корее, однако, чтобы избежать каких-либо потерь, крайне важно знать, как себя обезопасить.

Лаборатория Касперского дает несколько советов, которые помогут не попасться на удочку кибермошенников:

  1. Банковские приложения следует скачивать только из официальных магазинов. Там они проверяются на наличие троянских программ и других вирусов;
  2. Обращать внимание на то, какие разрешения требует предоставить приложение. Проверить, действительно ли они нужны для его корректной работы;
  3. Никогда не рассказывать конфиденциальную информацию по телефону. Нужно всегда помнить, что настоящий сотрудник банка никогда не будет просить у вас по телефонному разговору логин и пароль, PIN, СVC/СVV-код или коды из СМС;
  4. Нужно пользоваться антивирусами не только на ПК, но и на своих смартфонах.

Оригинал статьи: https://www.nur.kz/nurfin/banks/1966109-novyy-virus-mozhet-perehvatyvat-zvonki-v-bank-zayavili-eksperty/

Для вашего удобства и безопасности мы используем файлы cookie