Malware Android Perbankan mencegat panggilan customer service

Trojan perbankan Android yang disebut Fakecalls  oleh para peneliti dilengkapi dengan kemampuan yang kuat sehingga memungkinkan untuk mengambil alih panggilan ke nomor dukungan pelanggan bank dan menghubungkan korban secara langsung dengan penjahat dunia maya yang mengoperasikan malware.

Menyamar sebagai aplikasi seluler dari bank populer, Fakecalls menampilkan semua tanda entitas yang ditirunya, termasuk logo resmi dan nomor dukungan pelanggan.

Ketika korban mencoba menelepon bank, malware merusak koneksi dan menunjukkan layar panggilannya, yang hampir tidak dapat dibedakan dari yang asli.

Sementara korban melihat nomor sebenarnya bank di layar, koneksinya adalah ke penjahat dunia maya, yang dapat berpura-pura sebagai perwakilan dukungan pelanggan bank dan mendapatkan rincian yang akan memberi mereka akses ke dana korban.

Trojan mobile banking fakecalls dapat melakukan ini karena pada saat instalasi ia meminta beberapa izin yang memberikan akses ke daftar kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan.

Malware ini muncul tahun lalu dan telah terlihat menargetkan pengguna di Korea Selatan, pelanggan bank populer seperti KakaoBank atau Kookmin Bank (KB), peneliti keamanan di Kaspersky note dalam sebuah laporan hari ini.

Meskipun sudah aktif untuk sementara waktu, malware telah menerima sedikit perhatian – kemungkinan karena geografi targetnya yang terbatas – meskipun fitur panggilan palsunya yang menandai langkah baru dalam pengembangan ancaman mobile banking.

 

Jalur langsung ke aktor ancaman

Kaspersky menganalisis malware dan menemukan bahwa itu juga dapat memainkan pesan pra-rekaman yang meniru yang biasanya digunakan oleh bank untuk menyapa pelanggan yang mencari dukungan.

Pengembang malware mencatat beberapa frasa yang biasa digunakan oleh bank untuk memberi tahu pelanggan bahwa operator akan menerima panggilan mereka segera setelah tersedia.

Peneliti Kaspersky mengatakan bahwa malware juga dapat menipu panggilan masuk, memungkinkan penjahat siber untuk menghubungi korban seolah-olah mereka adalah layanan dukungan pelanggan bank.

 

Kit mata-mata lengkap

Izin yang diminta setelah instalasi memungkinkan penjahat cyber untuk memata-matai korban dengan menyiarkan dalam audio dan video real-time dari perangkat, melihat lokasinya, menyalin file (kontak, file seperti foto dan video), dan riwayat pesan teks.

Sementara Fakecalls telah diamati hanya mendukung bahasa Korea, yang membuatnya mudah untuk mendeteksi jika perangkat yang terinfeksi berjalan dengan bahasa sistem yang berbeda, aktor ancaman di belakangnya dapat menambahkan lebih banyak untuk memperluas ke wilayah lain.

Rekomendasi Kaspersky untuk menghindari menjadi korban malware tersebut termasuk mengunduh aplikasi hanya dari toko resmi, dan memperhatikan izin yang berpotensi berbahaya yang diminta aplikasi (akses ke panggilan, teks, aksesibilitas), terutama jika aplikasi tidak membutuhkannya.

Selain itu, para peneliti menyarankan pengguna untuk tidak berbagi informasi rahasia melalui telepon (kredensial login, PIN, kode keamanan kartu, kode konfirmasi).