Jakarta, Dexpert.co.id – Trojan yang dijuluki Fakecalls, menyamar sebagai aplikasi perbankan dan meniru telepon layanan pelanggan (customer support) dari bank-bank populer di Korea Selatan.
Tidak seperti Trojan perbankan biasa, ia secara diam-diam mencegat panggilan ke bank sesungguhnya dengan menggunakan koneksi mereka sendiri.
Alih-alih terhubung dengan karyawan bank, nasabah terhubung dengan para pelaku kejahatan siber yang kemudian mencoba membujuk mereka untuk memberikan data pembayaran atau informasi rahasia lainnya.
Trojan perbankan tersebut pertama kali ditemukan pada Januari 2021. Selama penyelidikan, peneliti Kaspersky menemukan bahwa ketika seorang korban menelepon hotline bank, Trojan membuka panggilan layar palsunya sendiri sebagai pengganti panggilan asli bank.
Ada dua kemungkinan skenario yang terungkap setelah panggilan disadap. Pertama, Fakecalls menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri mereka sebagai staf layanan pelanggan bank.
Kedua, yakni skenario alternatif, Trojan akan memutar rekaman salam standar dari bank dan meniru percakapan standar menggunakan pesan suara otomatis.
“Tujuan utama dari panggilan tersebut adalah untuk membujuk korban memberikan sebanyak mungkin informasi rahasia, termasuk perincian rekening bank,” kata Peneliti Keamanan di Kaspersky Igor Golovin, dalam keterangan terulisnya, Rabu (13/4/2022).
Saat diunduh, aplikasi Fakecall, yang menyamar sebagai aplikasi perbankan asli, meminta berbagai izin akses ponsel seperti ke kontak, mikrofon, kamera, geolokasi, dan telepon.
Izin ini memungkinkan Trojan untuk mengakses panggilan masuk dan menghapusnya dari riwayat perangkat, misalnya, ketika bank sesungguhnya mencoba menghubungi kliennya.
Trojan Fakecalls tidak hanya dapat mengendalikan panggilan masuk, tetapi juga dapat memalsukan panggilan keluar. Jika pelaku kejahatan siber ingin menghubungi korban, Trojan menampilkan layar panggilannya sendiri di atas layar sistem.
Akibatnya, pengguna bukan melihat nomor asli yang digunakan oleh pelaku kejahatan siber, melainkan nomor telepon layanan dukungan bank yang ditampilkan oleh Trojan.
Pelaku kejahatan siber yang membuat Fakecalls telah menggabungkan dua teknologi berbahaya yakni Trojan perbankan dan rekayasa sosial, sehingga korban lebih mungkin kehilangan uang dan menyerahkan data pribadi.
Golovin menyarankan, saat mengunduh aplikasi mobile banking baru, pertimbangkan izin akses yang diminta.
“Jika [aplikasi] mencoba untuk mendapatkan akses berlebihan yang mencurigakan ke kendali perangkat, termasuk akses penanganan panggilan, kemungkinan besar aplikasi tersebut adalah Trojan perbankan.” pungkasnya.
[Dexpert.co.id]
(Intan Rakhmayanti Dewi/dem)
