Nowe szkodliwe oprogramowanie na Androida, nazwane Letscall, potrafi sprawić, że nawet oddzwaniając samemu na numer banku, można trafić na naciągaczy,
Przyjęło się, że odbierając podejrzane połączenie ze znanego numeru, warto oddzwonić, by wykluczyć sfałszowanie identyfikatora rozmówcy. Istotnie, w ten sposób większość prób oszustw telefonicznych można udaremnić, ale niestety nie wszystkie. Już nie.
Jak bowiem donoszą fachowcy z grupy ThreatFabric, właśnie pojawiło się nowe zagrożenie. Letscall, bo o nim tu mowa, to szkodliwe oprogramowanie, które, po zainfekowaniu telefonu, potrafi przekierowywać wybrane połączenia wprost do oszustów. Ofiara może więc wybrać numer należący do swojego banku, a i tak wpadnie w macki naciągaczy.
Letscall został po raz pierwszy dostrzeżony na terenie Korei Płd., choć niewykluczone, że narodził się zupełnie gdzieś indziej – czytamy w raporcie. Świadczyć ma o tym zdolność malware'u do uzależnienia przekierowań od wykrytego języka, przez co przestępcy mogą elastycznie dopasowywać call center.
Co w opinii ThreatFabric bardzo prawdopodobne, Letscall stanowi komponent szarorynkowej usługi infekowania na zamówienie (MaaS – ang. malware as a service). Niemniej nikogo jak dotąd za rękę nie złapano. Są tylko udokumentowane przykłady dystrybucji szkodnika za pośrednictwem poczty e-mail.
Innymi słowy, mamy do czynienia z gotowym do użycia frameworkiem, który może być wykorzystany przez każdego atakującego, ponieważ zawiera wszystkie instrukcje i narzędzia dotyczące obsługi urządzeń, których dotyczy problem, oraz sposobu komunikowania się z ofiarami
– czytamy w raporcie ThreatFabric.
Szkodliwe narzędzie instalowane jest na przykład pod pretekstem aktualizacji aplikacji bankowej i żąda uprawnienia ułatwień dostępu, dzięki czemu przejmuje pełną kontrolę nad połączeniami – tłumaczą badacze. Ostatecznie może nie tylko przekierowywać rozmowy wychodzące, ale też nawiązywać te przychodzące.
Zatem, u podstaw atak jest dość szablonowy. Dzwoni fałszywy bankowiec. Tyle że przestępcy w zanadrzu mają też groźną sztuczkę, gdyby ofiara, stosując się do ogólnych zaleceń, zdecydowała się rozłączyć i oddzwonić. W przypadku infekcji Letscall taki środek zaradczy po prostu nie zadziała.
Specjaliści przytomnie zauważają, że konsumencka metoda, która pozwoliłaby w czasie rzeczywistym wykryć przekierowanie, nie istnieje. Dlatego, jak przekonują, najlepszym co można zrobić, to zachować ostrożność przy instalowaniu aplikacji na smartfonie, a już zwłaszcza przy przyznawaniu im poszczególnych uprawnień.
Przy czym sam Letscall, nawet zainstalowany w telefonie, pieniędzy z rachunku nie wykradnie. Klucz stanowi interakcja z fałszywym konsultantem, a w razie skrajnie sensacyjnych doniesień, takich jak trwający atak na konto, zawsze można udać się do oddziału banku osobiście.
Źródło zdjęć: freestocks / Unsplash
Źródło tekstu: ThreatFabric, oprac. własne
