Banki csalás kipaterolt ügyfélszolgálattal

​Egy nagyon trükkös mobilvírusról hullt le a lepel, amely banki ügyfélszolgálatok felé irányuló hívásokat manipulál.
 

Az internetes csalóknak ismét egy meglehetősen alattomos ötlet jutott az eszükbe annak érdekében, hogy a felhasználókat megtévesszék, és banki adatokat zsebeljenek be. Ezúttal nem egy átlagosnak mondható kártékony programot készítettek, amely egyszerűen elfedi a legális banki alkalmazást, vagy éppen jelszavakat, SMS-üzeneteket kémlel. Ennél szofisztikáltabb módszert dolgoztak ki.
 
A Kaspersky biztonsági kutatói által felfedezett, Fakecalls nevű mobilvírus az Android operációs rendszert futtató készülékek tulajdonosai számára képes fejtörést, adott esetben károkat előidézni. Az elkövetők egy olyan mobil appot fejlesztettek ki, amely a célkeresztbe állított bank alkalmazására nagymértékben hasonlít, megjeleníti a bank logóját, hivatalos ügyfélszolgálati telefonszámát stb. Az ártalmatlannak látszó program azonban egészen furcsán kezd viselkedni akkor, amikor a felhasználó tárcsázza a bankjának ügyfélszolgálati telefonszámát. Ekkor ugyanis a kártékony szoftver bontja a kapcsolatot, és egy másik telefonszámot hív fel, valamint manipulálja a telefon tárcsázó felületét. Így, ha a felhasználó ránéz a készülékének kijelzőjére, akkor a hivatalos telefonszámot látja, de valójában a csalókkal beszélget. Mivel az áldozat nem sejti, hogy nem a bankjával beszél, ezért az elkövetők könnyebben tudnak bizalmas adatokat kipuhatolni.
 
A Fakecalls károkozásához mindössze arra van szükség, hogy a telepítésekor a felhasználó megadja számára a szükséges engedélyeket, amik révén folyamatosan figyelemmel tudja kísérni a hívásokat, és manipulálni is tudja azokat. Ráadásul a vírus a bejövő hívásokra is figyel, így ha a csalók visszahívják az áldozatukat, akkor a készüléken a bank neve fog megjelenni a hívás fogadásakor.
 
Szerencsére a Fakecalls egyelőre nem terjed széles körben, és a működéséből fakadóan csak olyan bankok esetében képes károkat okozni, amelyekre a készítői előzőleg felkészítik. A mobil kártevő jelenleg két nagy, dél-koreai bank ügyfeleit próbálja átejteni, magyaroroszági érintettség egyelőre nincs. Az azonban korántsem zárható ki, hogy az alkalmazott technikát más kiberbandák is átveszik.
 
A Fakecalls kapcsán is ki kell emelni, hogy a bankok soha nem kérnek telefonon, e-mailben, SMS-ben bizalmas adatokat, például felhasználóneveket, jelszavakat, PIN-kódokat.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség