Специалисты «Лаборатории Касперского» обнаружили вирус, способный маскироваться под банковские приложения и перехватывать звонки пользователей в службу поддержки.
При звонке на горячую линию банка, троян Fakecalls подменяет собой экран вызова и переадресует вызов напрямую злоумышленникам, представляющимся службой поддержки. Он способен работать и в автоматическом режиме, включая короткие аудиозаписи от имени телефонного помощника банка, и собирать таким образом конфиденциальные данные.
«Редко кто ждет подвоха, когда сам звонит напрямую в поддержку банка, на этом и играют авторы Fakecalls. Мы рекомендуем при загрузке новых приложений внимательно проверять, какие разрешения они запрашивают», — прокомментировал Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского».
Вирус качественно мимикрирует под настоящие банковские приложения. Он использует актуальные логотипы и номера телефонов горячих линий. Чтобы не стать жертвой, не следует устанавливать приложения из неизвестных источников, не распространять данные о номере карты, СVC/СVV-кодах и кодах из СМС даже в телефонном разговоре с банком и следить за разрешениями устанавливаемых приложений.
Пока существует только корейская версия вируса, но специалисты «Лаборатории Касперского» не исключают распространение Fakecalls на другие страны и получение им нужной локализации.
