Новости Российские эксперты обнаружили хакерскую программу, очень убедительно обманывающую клиентов банков

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.785
Репутация
62.290
Реакции
276.912
RUB
0

Обнаруженный «Лабораторией Касперского» троянец Fakecalls убедительно имитирует соединение со службой поддержки банков, а заодно ворует множество данных. Правда, для успеха атаки жертва должна сначала многократно скомпрометировать свою безопасность самостоятельно.








[H2]Ваш звонок очень важен для нас[/H2]

Новый троянец под Android способен перехватывать звонки в службу поддержки банков, причем делает это достаточно убедительно, чтобы ничего не заподозрили.


, получивший у экспертов «Лаборатории Касперского» название Fakecalls (поддельные звонки), выдает себя за официальное популярного банка. В его графическом использован официальный логотип банка и указан подлинный номер службы клиентской поддержки. Однако при попытке его набрать, троянец перехватывает звонок и подменяет экран вызова смартфона на поддельный, который почти не отличим от подлинного.


Дальше жертве воспроизводятся стандартные фразы, типичные для службы поддержки банка, например, про слишком большое количество звонков и необходимость дождаться ответа консультанта, а также про запись разговора. Эти фразы воспроизводятся на языке, поскольку нацелен пока что лишь на клиентов южнокорейских .


Дальше жертву переключают на «оператора», задача которого — выманить у нее информацию, необходимую для прямого подключения к банковскому счету и кражи средств.



Троянец под перехватывает звонки в службы поддержки корейских банков

Троянец активен уже около года, но пока широкого внимания не получил, вероятно из-за обилия условий, которые позволили бы оказаться успешной, и очень узкой геолингвистической направленности.


[H2]Вы и разрешили-с[/H2]

При этом троянец, установленный на , способен копировать файлы, фотографии, видео, историю текстовых сообщений, а также в режиме реального времени транслировать аудио- и видеопотоки.


Троянец также может блокировать входящие звонки и удалять из истории информацию о них. Это, в частности, позволяет блокировать звонки от самих банков.


Столь широкие возможности троянец получает от самих же жертв: при установке он запрашивает целый ряд разрешений, в том числе на доступ к списку контактов, микрофону, камере, геолокации и операциям со звонками.


Из публикации « » следует, что троянец распространяется через неофициальные магазины приложений. Пользоваться ими эксперты по безопасности категорически не рекомендуют.


«В время от времени тоже попадает вредоносный софт, но это происходит довольно редко, и он там не задерживается. А вот неофициальные источники — это почти всегда рассадник, — говорит , директор по информационной безопасности компании . — Перехват троянцем звонков в службу поддержки — это весьма новаторский подход. Но для того, чтобы он сработал, жертва должна несколько раз скомпрометировать собственную безопасность самостоятельно: выкачать поддельное приложение непонятно откуда, установить его, выдать ненужные банковскому приложению разрешения, а также выдать конфиденциальную информацию, которую сами банки просят не сообщать никому, в особенности людям, представляющимся их сотрудниками. Слишком много условий».









 
Сверху Снизу