Hamis hívásokkal lop banki adatokat a FakeCalls vírus

Ismét felütötte a fejét az androidos FakeCalls vírus, amely nagyon megtévesztő módon képes banki ügyfelektől bizalmas adatokat kicsalni.
 

A FakeCalls első variánsaira körülbelül egy évvel ezelőtt a Kaspersky biztonsági kutatói figyeltek fel. A hamis telefonhívásokkal operáló szerzemény meglehetősen nagy visszhangot váltott ki, mivel olyan technikákat vonultatott fel, amelyek akkor még nem igazán voltak széles körben elterjedtek a csalók körében.
 
A mobilvírus célja nem más volt, mint hogy hamis telefonhívások révén rászedje a potenciális áldozatait arra, hogy adják meg a bizalmas banki adataikat, illetve a bank- és hitelkártyáikhoz tartozó legfontosabb információkat.
 
A csalók számítása minden bizonnyal bejött, mivel a FakeCalls fejlesztése azóta sem állt le, és a legutóbbi változatai még trükkösebbek, még nehezebben detektálhatók. A Check Point szakemberei az utóbbi időszakban 2500 mintát azonosítottak a károkozóból. Ezek mindegyike Dél-Koreában jól ismert pénzintézetek névével él vissza. Ilyen módon elsősorban a dél-koreai felhasználókat veszélyezteti, de ez nem jelenti azt, hogy a későbbiekben a csalók nem tudják kiterjeszteni a tevékenységüket más régiókra is. Persze az is könnyen elképzelhető, hogy a világ más pontjain tevékenykedő vírusírók elkezdik majd átvenni a FakeCalls-ban megjelenő technikákat. Ezért érdemes áttekinteni, hogy miként is működnek ezek a károkozások.
 
A csalók először réáveszik a felhasználókat egy FakeCalls-szal fertőzött mobil app telepítésére. Ezeket az alkalmazásokat általában hamis banki szoftvereknek álcázzák, és különféle weboldalakon terjesztik. Többnyire adathalász módszerekkel igyekeznek elérni azt, hogy minél több készülékre felkerüljön az app. Amikor egy mobil megfertőződik, akkor némi idő elteltével az ártalmas alkalmazás automatikusan felhív egy telefonszámot, amit a kijelzőn elmaszkol egy valódi (az alkalmazás által megszemélyesített) bank telefonszámával. Ezzel is igyekszik kerülni a feltűnést.
 
A telefonhívás során a csalók visszajátszanak egy korábban felvett, valódi, banki ügyfélszolgálatos hívást, így az teljesen legálisnak és ártalmatlannak tűnik. Majd a hangfelvétel lejátszása után a gyanútlan felhasználótól nemes egyszerűséggel elkérik a banki és kártya adatokat.
 
A FakeCalls rendelkezik egy olyan összetevővel, amely képes hang- és videófelvételek rögzítésére a kompromittált mobil eszközökön, ami további adatszivárgásoknak alapoz meg.
 
A Check Point szerint a FakeCalls a rejtőzködés terén is sokat fejlődött. A készítői az APK-állományok és az AndroidManifest.xml fájl manipulálása mellett 300 karakternél hosszabb elérési útvonalakkal és fájlnevekkel is ügyeskednek annak érdekében, hogy a vírusdetektálást megnehezítsék.