Nowe oszustwo telefoniczne nadciąga. Masz tylko jedno wyjście
Nowe szkodliwe oprogramowanie na Androida, nazwane Letscall, potrafi sprawić, że nawet oddzwaniając samemu na numer banku, można trafić na naciągaczy,
Sztuczka z oddzwonieniem już nie zadziała
Przyjęło się, że odbierając podejrzane połączenie ze znanego numeru, warto oddzwonić, by wykluczyć sfałszowanie identyfikatora rozmówcy. Istotnie, w ten sposób większość prób oszustw telefonicznych można udaremnić, ale niestety nie wszystkie. Już nie.
Jak bowiem donoszą fachowcy z grupy ThreatFabric, właśnie pojawiło się nowe zagrożenie. Letscall, bo o nim tu mowa, to szkodliwe oprogramowanie, które, po zainfekowaniu telefonu, potrafi przekierowywać wybrane połączenia wprost do oszustów. Ofiara może więc wybrać numer należący do swojego banku, a i tak wpadnie w macki naciągaczy.
Komponent międzynarodowego biznesu
Letscall został po raz pierwszy dostrzeżony na terenie Korei Płd., choć niewykluczone, że narodził się zupełnie gdzieś indziej – czytamy w raporcie. Świadczyć ma o tym zdolność malware'u do uzależnienia przekierowań od wykrytego języka, przez co przestępcy mogą elastycznie dopasowywać call center.
Co w opinii ThreatFabric bardzo prawdopodobne, Letscall stanowi komponent szarorynkowej usługi infekowania na zamówienie (MaaS – ang. malware as a service). Niemniej nikogo jak dotąd za rękę nie złapano. Są tylko udokumentowane przykłady dystrybucji szkodnika za pośrednictwem poczty e-mail.
Innymi słowy, mamy do czynienia z gotowym do użycia frameworkiem, który może być wykorzystany przez każdego atakującego, ponieważ zawiera wszystkie instrukcje i narzędzia dotyczące obsługi urządzeń, których dotyczy problem, oraz sposobu komunikowania się z ofiarami
– czytamy w raporcie ThreatFabric.
Znów fałszywe aplikacje bankowe
Szkodliwe narzędzie instalowane jest na przykład pod pretekstem aktualizacji aplikacji bankowej i żąda uprawnienia ułatwień dostępu, dzięki czemu przejmuje pełną kontrolę nad połączeniami – tłumaczą badacze. Ostatecznie może nie tylko przekierowywać rozmowy wychodzące, ale też nawiązywać te przychodzące.
Zatem, u podstaw atak jest dość szablonowy. Dzwoni fałszywy bankowiec. Tyle że przestępcy w zanadrzu mają też groźną sztuczkę, gdyby ofiara, stosując się do ogólnych zaleceń, zdecydowała się rozłączyć i oddzwonić. W przypadku infekcji Letscall taki środek zaradczy po prostu nie zadziała.
Atak Letscall. Jak się przed tym chronić?
Specjaliści przytomnie zauważają, że konsumencka metoda, która pozwoliłaby w czasie rzeczywistym wykryć przekierowanie, nie istnieje. Dlatego, jak przekonują, najlepszym co można zrobić, to zachować ostrożność przy instalowaniu aplikacji na smartfonie, a już zwłaszcza przy przyznawaniu im poszczególnych uprawnień.
Przy czym sam Letscall, nawet zainstalowany w telefonie, pieniędzy z rachunku nie wykradnie. Klucz stanowi interakcja z fałszywym konsultantem, a w razie skrajnie sensacyjnych doniesień, takich jak trwający atak na konto, zawsze można udać się do oddziału banku osobiście.
