Banki csalás kipaterolt ügyfélszolgálattal

​Egy nagyon trükkös mobilvírusról hullt le a lepel, amely banki ügyfélszolgálatok felé irányuló hívásokat manipulál.
 

Az internetes csalóknak ismét egy meglehetősen alattomos ötlet jutott az eszükbe annak érdekében, hogy a felhasználókat megtévesszék, és banki adatokat zsebeljenek be. Ezúttal nem egy átlagosnak mondható kártékony programot készítettek, amely egyszerűen elfedi a legális banki alkalmazást, vagy éppen jelszavakat, SMS-üzeneteket kémlel. Ennél szofisztikáltabb módszert dolgoztak ki.
 
A Kaspersky biztonsági kutatói által felfedezett, Fakecalls nevű mobilvírus az Android operációs rendszert futtató készülékek tulajdonosai számára képes fejtörést, adott esetben károkat előidézni. Az elkövetők egy olyan mobil appot fejlesztettek ki, amely a célkeresztbe állított bank alkalmazására nagymértékben hasonlít, megjeleníti a bank logóját, hivatalos ügyfélszolgálati telefonszámát stb. Az ártalmatlannak látszó program azonban egészen furcsán kezd viselkedni akkor, amikor a felhasználó tárcsázza a bankjának ügyfélszolgálati telefonszámát. Ekkor ugyanis a kártékony szoftver bontja a kapcsolatot, és egy másik telefonszámot hív fel, valamint manipulálja a telefon tárcsázó felületét. Így, ha a felhasználó ránéz a készülékének kijelzőjére, akkor a hivatalos telefonszámot látja, de valójában a csalókkal beszélget. Mivel az áldozat nem sejti, hogy nem a bankjával beszél, ezért az elkövetők könnyebben tudnak bizalmas adatokat kipuhatolni.
 
A Fakecalls károkozásához mindössze arra van szükség, hogy a telepítésekor a felhasználó megadja számára a szükséges engedélyeket, amik révén folyamatosan figyelemmel tudja kísérni a hívásokat, és manipulálni is tudja azokat. Ráadásul a vírus a bejövő hívásokra is figyel, így ha a csalók visszahívják az áldozatukat, akkor a készüléken a bank neve fog megjelenni a hívás fogadásakor.