Kaspersky Lab uzmanları, Fakecalls adlı bir bankacılık Truva Atı’nın keşfinden bahsetti. Banka yardım masası gibi finansal kurumlara yapılan kullanıcı çağrılarını kesebilir.
Uzmanlara göre, kötü amaçlı yazılım, tanınmış Güney Kore bankalarının bankacılık uygulamaları gibi görünüyor. Saldırganlar, bir finans kuruluşunun çalışanları kisvesi altında, kurbanlardan ödeme verilerini veya diğer gizli bilgileri almaya çalışabilir.
Bir kişi bankanın yardım hattını aradığında, Truva atı sahte bir arama ekranı açar ve ardından olaylar iki seçenekten birine göre gelişir. İlk olarak, Fakecalls, kurbanı doğrudan bir destek görevlisi gibi davranan saldırgana bağlar. İkincisi, bağlantı devam ederken, Truva Atı kısa ses kayıtlarını Korece çalar. Giriş şöyle olabilir: “Merhaba, bankamızı aradığınız için teşekkür ederiz. Çağrı merkezimiz şu anda yüksek hacimli çağrıları yönetmektedir. Danışman en kısa sürede sizinle iletişime geçecektir. Bu, saldırganların kurbanlara güven duymasını ve banka hesabı ayrıntıları da dahil olmak üzere daha sonraki bir görüşme sırasında onlardan değerli bilgiler almasını sağlar.
Fakecalls uygulaması yüklendikten sonra, kişilere erişim, mikrofon, kamera, coğrafi konum ve arama kontrolü gibi birçok izin ister. Kötü amaçlı yazılım, onların yardımıyla, örneğin bankanın gerçek bir temsilcisi müşteriye ulaşmaya çalışırsa, gelen aramaları bırakabilir ve bunları cihazdaki geçmişinden silebilir.
Saldırganlar, gerçek bankaların logolarını kullanır ve bankaların resmi web sitelerinde bulunabilenlerle eşleşen gerçek destek numaralarını gösterir. Ancak Fakecalls’ın yazarları, farklı banka müşterilerinin Korece yerine İngilizce gibi farklı arayüz dilleri kullanabileceğini hesaba katmadı. Truva atının ekranı sadece Kore versiyonunu gösterir ve buna bağlı olarak bazı kullanıcılar tuzağı tanıyabilir.