A kiberbűnözők egyre kifinomultabb rosszindulatú szoftverekkel állnak elő. Tavaly megjelent egy szokatlan banki trójai, a "Fakecalls" (álhívások). A szokásos kémkedési funkciók mellett érdekes képessége, hogy banki alkalmazottnak álcázva "beszélget" az áldozattal.

A program egyelőre Dél-Koreában működik és két népszerű bank, a Kookmin Bank és a KakaoBank mobilalkalmazásait utánozza. Az arculati elemek mellett a két bank hivatalos telefonszámait is megjeleníti a kijelzőn - írja blogján a Kaspersky. Koreai nyelvterületen kívül is felbukkanhat a vírus, de ott vélhetően rögtön kiszúrják a csalást az áldozatok.

Kapcsolódó

A Fakecalls képes imitálni az ügyfélszolgálattal folytatott telefonbeszélgetéseket. Ha az áldozat felhívja a bank forródrótját, a trójai diszkréten megszakítja a kapcsolatot, és a szokásos hívó alkalmazás helyett megnyitja saját hamis hívóképernyőjét.

Ekkor vagy odakapcsol a bűnözők által fenntartott "ügyfélszolgálatra" vagy bejátssza a bank szokásos üdvözlőszignáljait. Pl. bemondja, hogy az ügyfélszolgálat rendkívül leterhelt, várakozásra kell készülni.

Ha sikerül telefonos kapcsolatba kerülniük az átvert ügyféllel, megpróbálják kicsalni belőlük a banki adataikat. Félelmetes az is, hogy a csalók szintén felhívhatják az ügyfelet, ugyanis a trójai a saját hívóképernyőjét jeleníti meg a valódi felett a bank ügyfélszolgálati telefonszámával.

Az talán már említésre sem méltó, hogy a program képes bekapcsolni a telefon mikrofonját, kameráját és a felvételeket továbbítani a bűnözők szervereikre. De akár blokkolhatják is a bejövő hívásokat.

A vírus nem megbízható forrásból származó applikációkkal terjed és mivel ezeknek az appoknak az emberek jellemzően minden engedélyt megadnak, vagyis hogy hozzáférjenek a helyadataikhoz, névjegyzékükhöz, üzeneteikhez, híváselőzményeikhez.

A Kaspersky a következőket ajánlja:

  • Ne telepítsenek alkalmazásokat ismeretlen forrásból.
  • Figyeljen az appok engedélykéréseire.
  • Soha ne adjon meg bizalmas adatokat telefonon keresztül. A banki alkalmazottak soha nem kérnek jelszavakat, PIN-kódokat.
  • Telepítsen valamilyen vírusirtót a telefonra.