Хакеры научились перехватывать звонки пользователей в банки

 
8045
27 апреля 2022 в 16:42
Источник: Клим Иванов

Эксперты «Лаборатории Касперского» обнаружили троянец Fakecalls, который умеет перехватывать звонки пользователей в банки. Зловред мимикрирует под банковские приложения, а злоумышленники под видом банковских сотрудников пытаются выведать у жертвы платежные данные.

Когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка, а далее события развиваются по одному из двух вариантов. Первый: Fakecalls соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки. Второй: пока идет соединение, троянец включает короткие аудиозаписи в стиле «здравствуйте, спасибо, что позвонили в наш банк. Наш кол-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности»

Злоумышленники используют логотипы настоящих банков и показывают реальные номера поддержки, совпадающие с теми, которые можно найти на официальных сайтах банков. После установки приложение Fakecalls запрашивает множество разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами. С их помощью зловред может сбрасывать входящие звонки и удалять их из истории на устройстве, например, если до клиента пытается дозвониться реальный представитель банка.

Хорошо во всем этом одно — пока проблема касается только южнокорейских банков и пользователей.


23.8", 16:9, 1920x1080, IPS, 144 Гц, AMD FreeSync Premium/совместимый с NVIDIA G-Sync, интерфейсы HDMI+DisplayPort
34", 21:9, 3440x1440, VA, изогнутый (1500R), 144 Гц, AMD FreeSync Premium, интерфейсы HDMI+DisplayPort, регулировка высоты
24.5", 16:9, 1920x1080, TN+Film, 144 Гц, совместимый с NVIDIA G-Sync/AMD FreeSync Premium, интерфейсы HDMI+D-Sub (VGA)+DisplayPort
27", 16:9, 3840x2160, IPS, 60 Гц, AMD FreeSync, интерфейсы HDMI+DisplayPort

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Источник: Клим Иванов