"Лаборатория Касперского" обнаружила вирус - перехватчик звонков в службы поддержки банков
Вирус либо соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки, либо, пока идет соединение, включает короткие аудиозаписи якобы от имени службы поддержки, но пока только на корейском языке
МОСКВА, 12 апреля. /ТАСС/. "Лаборатория Касперского" обнаружила новый вирус, который перехватывает звонки пользователей в службы поддержки банков, сообщили в пресс-службе компании.
"Банковские троянцы становятся все изощреннее. Один из них, обнаруженный экспертами "Лаборатории Касперского" и получивший название Fakecalls, может перехватывать звонки пользователей в финансовые организации. Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платежные данные или другую конфиденциальную информацию", - сообщили в пресс-службе.
Когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка. Далее вирус либо соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки, либо, пока идет соединение, включает короткие аудиозаписи якобы от имени службы поддержки, но пока только на корейском языке.
"Запись может быть, например, такой: "Здравствуйте, спасибо, что позвонили в наш банк. Наш колл-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности". Это позволяет злоумышленникам входить в доверие к жертвам и получать от них в ходе дальнейшего разговора ценную информацию, включая детали банковского счета", - пояснили в компании.
Также вирус Fakecalls может скрыться в приложениях, он запрашивает множество разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами, добавили в компании. С их помощью вирус может сбрасывать входящие звонки и удалять их из истории на устройстве, например, если до клиента пытается дозвониться реальный представитель банка. Чтобы снизить риски стать жертвой такого вредоносного ПО, "Лаборатория Касперского" рекомендует скачивать приложения только из официальных магазинов, обращать внимание на те разрешения, которые запрашивает приложение, не делиться персональными данными по телефону, и установить защитное решение на все свои устройства, в том числе мобильные.