Jakarta, Gizmologi – Peneliti Kaspersky menemukan Trojan Fakecalls yang menyamar sebagai aplikasi perbankan dan meniru telepon Customer Support (CS) dari bank-bank populer. Temuan ini trojan perbankan ini pertama kali diketahui pada Januari 2021.
Selama penyelidikan, mereka menemukan, ketika seorang korban menelepon hotline bank, Trojan membuka layar palsunya sendiri sebagai pengganti panggilan asli bank. Ada dua skenario yang terungkap setelah panggilan disadap.
Pertama, Trojan Fakecalls menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri sebagai CS bank. Skenario kedua, di mana Trojan akan memainkan audio dan menirukan salam standar dari bank serta meniru percakapan standar menggunakan pesan suara otomatis.
Seperti “Halo. Terima kasih telah menelepon bank kami. Pusat panggilan kami saat ini sedang menerima panggilan dengan volume yang sangat besar. Konsultan kami akan menghubungi Anda Kembali sesegera mungkin.”
Trojan Fakecalls Berkedok CS Bank
Kaspersky menemukan trojan ini dalam bahasa Korea dengan meniru nama bank-bank Korea yang ada di sana. Bahkan dari waktu ke waktu, Trojan ini bisa menyisipkan potongan audio kecil berbahasa Korea untuk meyakinkan korbannya.
Hal itu memungkinkan pelaku kejahatan siber untuk mengelabui korban mereka bahwa panggilan itu nyata. Tujuan utama dari panggilan tersebut adalah untuk membujuk korban memberikan sebanyak mungkin informasi yang sangat konfidensial, termasuk rincian rekening bank.
Sejauh ini, Trojan Fakecalls hanya ditemukan dalam versi Korea. Itu artinya, beberapa pengguna yang memakai bahasa antarmuka Inggris akan langsung tahu ada hal yang tidak beres dan mengungkap ancaman ini.
Di mana, saat diunduh aplikasi Fakecall yang menyamar sebagai aplikasi perbankan asli akan meminta berbagai izin, seperti akses ke kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan. Izin ini memungkinkan trojan untuk mengakses panggilan masuk dan juga dapat memalsukan riwayat panggilan keluar.
“Jika pelaku kejahatan siber ingin menghubungi korban, Trojan menampilkan layar panggilannya sendiri di atas layar sistem. Akibatnya, pengguna tidak melihat nomor asli yang digunakan oleh pelaku, melainkan nomor telepon layanan dukungan bank yang ditampilkan oleh Trojan,” tulis Kaspersky.
Peneliti Keamanan Kaspersky Igor Golovin mengimbau klien perbankan untuk selalu waspada pada panggilan dari scammers. Mengingat trojan fakecalls bisa juga meniru aplikasi seluler bank, hingga memasukkan logo bank asli dan menampilkan nomor dukungan CS sesungguhnya.
“Klien perbankan selalu dihimbau untuk waspada terhadap panggilan dari scammers. Namun, saat mengontak dukungan pelanggan bank secara langsung, mereka tidak berekspektasi adanya bahaya,” kata Igor.
Lebih lanjut dia juga mengatakan, pelaku kejahatan pembuat Fakecalls menggabungkan dua teknologi berbahaya. Pertama adalah Trojan perbankan dan rekayasa sosial. Dengan begitu, korban lebih mungkin kehilangan uang dan data pribadi.
“Saat mengunduh aplikasi mobile banking baru, pertimbangkan izin yang diminta. Jika mencoba untuk mendapat akses berlebihan yang mencurigakan, termasuk akses penanganan panggilan, kemungkinan aplikasi tersebut adalah Trojan perbankan,” kata Igor.
from Gizmologi https://ift.tt/Vgyc3Aq
via IFTTT
0 Komentar