Malware Android baru dapat menyesatkan Anda dengan meniru aplikasi perbankan dan mencuri uang Anda.
 |
| Malware Android FakeCalls yang meniru aplikasi perbankan dapat mencuri detail perbankan Anda. (Getty Images/iStockphoto) |
Malware Android yang baru ditemukan telah ditemukan mengalihkan panggilan telepon perbankan ke penjahat dunia maya yang mendekati korban mereka dengan kedok sebagai eksekutif dukungan pelanggan. Malware, yang dijuluki FakeCalls, telah menyerang pengguna di Korea Selatan. Ini meniru antarmuka bank lokal Korea, dan bertindak sebagai alat spyware yang mampu menyalin file dan merekam panggilan dari telepon yang terinfeksi. Peneliti Kaspersky telah melihat bahwa FakeCalls meniru percakapan telepon yang dilakukan ke dukungan pelanggan bank dan menghubungkannya ke penjahat dunia maya, yang memperoleh rincian bank dengan menyamar sebagai perwakilan dukungan pelanggan bank.
Sesuai laporan yang dibagikan oleh Kaspersky, trojan tersebut terlihat menargetkan pengguna di Korea Selatan, terutama pelanggan bank populer seperti KakaoBank atau Kookmin Bank (KB). FakeCalls meminta beberapa izin pada saat instalasi dan mendapatkan akses ke daftar kontak, mikrofon, kamera, dan banyak lagi.
Bagaimana cara kerja penipuan?
"Jika korban menelepon hotline bank, Trojan diam-diam memutuskan koneksi dan membuka layar panggilan palsunya sendiri, bukan aplikasi panggilan biasa," tulis laporan tersebut.
FakeCalls bahkan menampilkan nomor hotline kehidupan nyata ke bank dalam aplikasi Trojan, namun, jika nomor dipanggil, malware mengalihkan panggilan ke penjahat dunia maya.
Pertama-tama, aplikasi Fakecall disamarkan sebagai aplikasi perbankan otentik. Saat mengunduh, ia meminta berbagai izin, seperti akses ke kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan. Setelah Anda mengizinkan akses, Trojan menjatuhkan panggilan masuk dan menghapusnya dari riwayat perangkat. Trojan Fakecalls bahkan mengontrol panggilan masuk dan panggilan keluar palsu. Dan ketika penjahat dunia maya mencoba menghubungi korban, Trojan menampilkan layar panggilannya sendiri melalui telepon, menyesatkan pengguna untuk melihat nomor telepon layanan dukungan bank.
Trojan tidak hanya meniru aplikasi seluler bank terkenal Korea Selatan tetapi mereka bahkan memasukkan logo bank asli dan menampilkan nomor dukungan bank yang sebenarnya seperti yang ditampilkan di halaman utama situs web resmi mereka.