Эксперты «Лаборатории Касперского» обнаружили троянец Fakecalls, который умеет перехватывать звонки пользователей в банки. Зловред мимикрирует под банковские приложения, а злоумышленники под видом банковских сотрудников пытаются выведать у жертвы платежные данные.

Когда человек звонит на горячую линию банка, троянец открывает поддельный экран звонка, а далее события развиваются по одному из двух вариантов. Первый: Fakecalls соединяет жертву напрямую со злоумышленником, который представляется сотрудником поддержки. Второй: пока идет соединение, троянец включает короткие аудиозаписи в стиле «здравствуйте, спасибо, что позвонили в наш банк. Наш кол-центр сейчас обрабатывает большой объем звонков. Консультант свяжется с вами при первой возможности»

Злоумышленники используют логотипы настоящих банков и показывают реальные номера поддержки, совпадающие с теми, которые можно найти на официальных сайтах банков. После установки приложение Fakecalls запрашивает множество разрешений, таких как доступ к контактам, микрофону, камере, геолокации и управлению вызовами. С их помощью зловред может сбрасывать входящие звонки и удалять их из истории на устройстве, например, если до клиента пытается дозвониться реальный представитель банка.

Хорошо во всем этом одно — пока проблема касается только южнокорейских банков и пользователей.