„კასპერსკის ლაბორატორიამ“ აღმოაჩინა საბანკო „მოლაპარაკე“ ტროიანელი

„კასპერსკის ლაბორატორიამ“ აღმოაჩინა მობილური საბანკო ტროიანელი Fakecalls-ი, რომელსაც შეუძლია მომხმარებლების ფინანსური ორგნიზაციებისადმი მიმართული ზარების დაჭერა.

მავნე პროგრამა ბაძავს სამხრეთ კორეის ცნობილი ბანკების საბანკო აპლიკაციებს. ფინანსური ორგანიზაციის თანამშრომლების საფარქვეშ თავდამსხმელები ცდილობენ მსხვერპლისგან ამოიღონ გადახდის მონაცემები ან სხვა კონფიდენციალური ინფორმაცია.

კომპანია იუწყება, რომ როდესაც ადამიანი რეკავს ბანკის ცხელ ხაზზე, ტროიანელი ხსნის ყალბი ზარის ეკრანს და შემდეგ ან აკავშირებს მსხვერპლს უშუალოდ თავდამსხმელთან, რომელიც თავს მხარდაჭერის თანამშრომლად წარმოაჩენს ან სანამ კავშირი მყარდება ტროიანელი რთავს მოკლე აუდიო ჩანაწერებს კორეულ ენაზე.

მაგალითად, ასეთი შინაარსის: „გამარჯობათ, გმადლობთ, რომ დარეკეთ ჩვენს ბანკში. „ჩვენი ქოლ -ცენტრი ამჟამად ამუშავებს ზარების დიდ რაოდენობას, კონსულტანტი დაგიკავშირდებათ რაც შეიძლება მალე“. ეს საშუალებას აძლევს თავდამსხმელებს მოიპოვონ მსხვერპლის ნდობა და მიიღონ ღირებული ინფორმაცია მათგან შემდგომი საუბრის დროს, მათ შორის საბანკო ანგარიშის დეტალებიც. ინსტალაციის შემდეგ, Fakecalls-ი ითხოვს უამრავ ნებართვას, როგორიცაა წვდომა კონტაქტებზე, მიკროფონზე, კამერაზე, გეოლოკაციაზე და ზარის კონტროლზე. მათი დახმარებით, მავნე პროგრამას შეუძლია უკუაგდოს შემომავალი ზარები და წაშალოს ისინი მოწყობილობის ისტორიიდან, მაგალითად, თუ ბანკის ნამდვილი წარმომადგენელი შეეცდება კლიენტთან დარეკვას.

თავდამსხმელები იყენებენ რეალური ბანკების ლოგოს და აჩვენებენ მხარდაჭერის რეალურ სატელეფონო ნომრებს, რომლებიც ემთხვევა ბანკების ოფიციალურ ვებსაიტებზე გამოქვეყნებულ ნომრებს. თუმცა, Fakecalls-ის ავტორებმა არ გაითვალისწინეს, რომ ბანკის სხვადასხვა მომხმარებელს შეუძლია გამოიყენოს ინტერფეისის სხვადასხვა ენები, როგორიცაა ინგლისური კორეულის ნაცვლად. ტროიანელის ეკრანზე ნაჩვენებია მხოლოდ კორეული ვერსია და, შესაბამისად, ზოგიერთმა მომხმარებელმა შეიძლება ამოიცნოს, რომ აქ ხაფანგია დაგებული.

„როდესაც მომხმარებელი რეკავს ბანკის მხარდაჭერის ნომერზე, იშვიათად თუ წარმოიდგენს ვინმე, რომ მისი ზარი შესაძლებელია სხვამ დაიჭიროს. აი, სწორედ ამაზე თამაშობენ Fakecalls-ის ავტორები. გირჩევთ, რომ ახალი აპლიკაციების ჩამოტვირთვისას, ყურადღებით შეამოწმოთ რაზე ითხოვენ ნებართვებს. თუ აპლიკაცია ცდილობს მოიპოვოს გადაჭარბებული წვდომა მოწყობილობის კონტროლზე, მათ შორის ზარის დამუშავებაზე, არსებობს შანსი, რომ საქმე გვაქვს საბანკო ტროიანელთან“, – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი იგორ გოლოვინი.

თუ გვსურს შეამციროთ მავნე პროგრამის მსხვერპლად გახდომის რისკი, მაშინ უნდა გავითვალსიწინოთ კომპანიის ექსპერტების რჩევა. ისინი გვირჩევენ, რომ აპლიკაციები უნდა იქნას ჩამოტვირთული მხოლოდ ოფიციალური მაღაზიებიდან, უნდა შემოწმდეს აპლიკაციები უსაფრთხოებაზე; ყურადღება უნდა მივაქციოთ, თუ რა ნებართვებს ითხოვენ აპლიკაციები და შევამოწმეთ არის თუ არა ისინი საჭირო მათი კორექტული მუშაობისთვის; არასოდეს წარმოვთქვათ ჩვენი კონფიდენციალური ინფორმაცია ტელეფონით საუბრისას.
ბანკის რეალური თანამშრომლები არასოდეს მოგვთხოვენ სატელეფონო საუბრისას ჩვენს ლოგინსა და პაროლს, PIN-ს, CVC/CVV კოდს ან კოდების SMS-ით გადაცემას. დავაინსტალიროთ უსაფრთხოების საიმედო გადაწყვეტა ყველა ჩვენს მოწყობილობაზე, მათ შორის მობილურებზეც.

კომენტარები

კომენტარი

სხვა სიახლეები