Trojan Fakecalls, Meniru Percakapan Telepon Bak Karyawan Bank

Selama penyelidikan, mereka menemukan bahwa ketika seorang korban menelepon hotline bank, Trojan membuka panggilan layar palsunya sendiri sebagai pengganti panggilan asli bank.

Ada dua kemungkinan skenario yang terungkap setelah panggilan disadap. Pertama, Fakecalls menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri mereka sebagai dukungan pelanggan bank.

Kedua yaitu skenario alternatif, Trojan memainkan audio yang telah direkam sebelumnya menirukan salam standar dari bank dan meniru percakapan standar menggunakan pesan suara otomatis.

Baca Juga:
Awas, Ada Trojan yang Menyusup dalam Film James Bond Bajakan

Dari waktu ke waktu, Trojan menyisipkan potongan audio kecil dalam bahasa Korea. Misalnya, “Halo.
Terima kasih telah menelepon bank kami. Pusat panggilan kami saat ini sedang menerima panggilan
dengan volume yang sangat besar. Konsultan kami akan menghubungi Anda Kembali sesegera
mungkin.”

Hal ini memungkinkan pelaku kejahatan siber untuk mengelabui korban mereka bahwa panggilan itu nyata.

Tujuan utama dari panggilan tersebut adalah membujuk korban memberikan sebanyak mungkin informasi yang sangat konfidensial, termasuk rincian rekening bank.

Namun, pelaku kejahatan siber yang menggunakan Trojan ini tidak mempertimbangkan bahwa beberapa calon korbannya mungkin menggunakan bahasa antarmuka yang berbeda, misalnya bahasa Inggris dan bukan bahasa Korea.

Layar Fakecall hanya memiliki versi Korea, yang berarti beberapa pengguna yang menggunakan bahasa antarmuka Inggris akan mencium hal yang tidak beres dan dapat mengungkap ancaman ini.

Baca Juga:
Waspada! Trojan Pencuri Kata Sandi, Singapura Target Utama

Saat diunduh, aplikasi Fakecall, yang menyamar sebagai aplikasi perbankan asli, meminta berbagai
izin, seperti akses ke kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan.

Source link