Fakecalls, der Trojaner, der sich als Bankanwendung ausgibt und Telefongespräche imitiert

Sie warnen vor einem Trojaner, der sich als Bankanwendung ausgibt und den Telefonkundenservice der beliebtesten südkoreanischen Banken imitiert. Unter dem Deckmantel von Bankangestellten versuchen Cyberkriminelle, Zahlungsdaten und vertrauliche Informationen von ihren Opfern zu erhalten.

Dieser Trojaner, der als Fakecalls bezeichnet wurde, kann im Gegensatz zu anderen diskret Anrufe an echte Banken über seine eigene Verbindung abfangen. Kaspersky-Analysten, die diesen Cyberangriff entdeckten, stellten fest, dass der Trojaner, wenn ein Opfer die Hotline der Bank anruft, seinen eigenen gefälschten Anruf anstelle des echten Anrufs der Bank eröffnet.

Es gibt zwei mögliche Szenarien, die sich nach dem Abfangen des Anrufs entwickeln: Im ersten Fall verbindet Fakecalls das Opfer direkt mit Cyberkriminellen, die sich als Kundendienst der Bank präsentieren. Im zweiten Fall spielt der Trojaner ein aufgezeichnetes Audio ab, das mithilfe einer automatisierten Voicemail eine Standardbegrüßung und -konversation nachahmt.

Von Zeit zu Zeit fügt Fakecalls kleine Audiofragmente auf Koreanisch ein. Zum Beispiel „Hallo. Danke, dass du unsere Bank angerufen hast. Unser Call Center nimmt ein hohes Anrufvolumen entgegen. Ein Berater wird so schnell wie möglich mit Ihnen sprechen.“ Auf diese Weise können sie das Vertrauen ihrer Opfer gewinnen, indem sie glauben, dass der Anruf real ist. Der Hauptzweck dieser Art von Anrufen besteht darin, so viele vertrauliche Informationen wie möglich von den Opfern zu erhalten, einschließlich Bankkontodaten.

Angreifer, die diesen Trojaner verwenden, haben jedoch nicht berücksichtigt, dass einige seiner potenziellen Opfer möglicherweise andere Oberflächensprachen verwenden, z. B. Englisch anstelle von Koreanisch. Der Fakecall-Bildschirm hat nur eine koreanische Version, was bedeutet, dass einige Benutzer, die die englische Oberflächensprache verwenden, die Bedrohung bemerken werden.

Die Fakecall-Anwendung, getarnt als echte Bankanwendung, fordert eine Reihe von Berechtigungen wie Zugriff auf Kontakte, Mikrofon, Kamera, Geolokalisierung und Verwaltung von Anrufen. Auf diese Weise kann der Trojaner eingehende Anrufe verwerfen und sie aus dem Geräteverlauf löschen, z. B. wenn die echte Bank versucht, Ihren Kunden zu kontaktieren.

Der Trojaner kann nicht nur eingehende Anrufe steuern, sondern auch ausgehende Anrufe fälschen. Wenn Cyberkriminelle das Opfer kontaktieren möchten, zeigt Fakecalls einen eigenen Anrufbildschirm über dem des Systems an. Auf diese Weise sieht der Benutzer nicht die tatsächlich von Cyberkriminellen verwendete Nummer, sondern die Telefonnummer des Helpdesks der Bank, die vom Trojaner angezeigt wird.

Fakecalls ahmt die mobilen Anwendungen bekannter südkoreanischer Banken vollständig nach. Sie fügen echte Banklogos ein und zeigen die tatsächlichen Anwesenheitszahlen der Banken an, wie sie auf der Hauptseite ihrer offiziellen Websites erscheinen.

„Die Cyberkriminellen, die Fakecalls entwickelt haben, haben zwei gefährliche Technologien kombiniert: Banking-Trojaner und Social Engineering, sodass ihre Opfer eher wahrscheinlich sind Geld und persönliche Daten zu verlieren. Denken Sie beim Herunterladen einer neuen Mobile-Banking-App daran, welche Berechtigungen sie verlangt. Wenn Sie versuchen, verdächtig übermäßigen Zugriff auf Gerätesteuerungen zu erhalten, einschließlich des Zugriffs auf die Anrufverwaltung, handelt es sich bei der Anwendung höchstwahrscheinlich um einen Banking-Trojaner „, warnt Igor Golovin, Sicherheitsanalyst von Kaspersky.

Experten für Cybersicherheit empfehlen Folgendes:

1. Laden Sie nur Apps aus offiziellen Geschäften herunter. Erlauben Sie keine Installation aus unbekannten Quellen. Offizielle Geschäfte überprüfen alle Programme und wenn sich Malware einschleichen kann, wird sie normalerweise schnell entfernt.

2. Achten Sie darauf, welche Berechtigungen Anwendungen verlangen und ob sie diese wirklich benötigen. Sofern dies nicht erforderlich ist, ist es ratsam, Berechtigungen zu verweigern, insbesondere potenziell gefährliche Berechtigungen wie Zugriff auf Anrufe, Textnachrichten, Zugänglichkeit usw.

3. Geben Sie niemals vertrauliche Informationen über das Telefon weiter. Echte Bankangestellte werden niemals nach Anmeldeinformationen fragen, um auf Online-Banking, PIN, Kartensicherheitscode oder Bestätigungscodes für Textnachrichten zuzugreifen. Gehen Sie im Zweifelsfall auf die offizielle Website der Bank und finden Sie heraus, was Mitarbeiter fragen können und was nicht.

4. Haben Sie eine vertrauenswürdige Sicherheitslösung, die alle Geräte vor Banking-Trojanern und anderer Malware schützt.

LESEN SIE WEITER: