Bank troyanları getdikcə daha da təkmilləşir. Kaspersky mütəxəssisləri tərəfindən aşkar edilən və “Fakecall” adı verilən həmin troyanlardan biri istifadəçilərin maliyyə təşkilatlarına zənglərini dinləyə bilir. Zərərli proqram Cənubi Koreyanın tanınmış banklarının bank tətbiqlərini təqlid edir. Onun köməyilə təcavüzkarlar maliyyə təşkilatının əməkdaşları adı altında qurbanlardan ödəniş məlumatları və ya digər məxfi məlumatları əldə etməyə cəhd edirlər.
Müştəri bankın qaynar xəttinə zəng vurduqda, troyan saxta zəng ekranını açır və sonra hadisələr iki ssenaridən birinə uyğun olaraq inkişaf edir. Birincisi: Fakecalls qurbanı birbaşa özünü bank əməkdaşı kimi təqdim edən təcavüzkarla əlaqələndirir. İkincisi: əlaqə yaradıldığı müddətdə troyan Koreya dilində qısa audio yazılar səsləndirir. Səs yazısı, məsələn, bu cür ola bilər: “Salam, bankımıza zəng etdiyiniz üçün təşəkkür edirik. Çağrı mərkəzimiz çoxsaylı zənglər səbəbindən məşğuldur. Məsləhətçi ilk imkanda sizinlə əlaqə yaradacaq.” Bu, təcavüzkarlara qurbanların inamını qazanmağa və sonrakı söhbət əsnasında onlardan dəyərli məlumatları, o cümlədən, bank hesabı rekvizitlərini almağa imkan verir.
Cihaza quraşdırıldıqdan sonra Fakecalls proqramı kontaktlar, mikrofon, kamera və geolokasiyaya giriş, həmçinin zənglərə nəzarət kimi bir çox icazə tələb edir. Onların köməyi ilə zərərli proqram, məsələn, gerçək bank nümayəndəsi müştəri ilə əlaqə saxlamağa cəh edərsə, daxil olan zəngləri buraxa və onları cihazdakı zəng tarixçəsindən silə bilər.
Təcavüzkarlar gerçək bank loqolarından istifadə edir və bankların rəsmi saytlarındakı ilə üst-üstə düşən real dəstək xidməti nömrələri göstərirlər. Bununla belə, Fakecalls müəllifləri nəzərə almayıblar ki, müxtəlif bank müştəriləri, məsələn, Koreya dili əvəzinə İngilis dili kimi fərqli interfeys dillərindən istifadə edə bilərlər. Troyanın ekranı yalnız Koreya versiyasını göstərir və müvafiq olaraq bəzi istifadəçilər tələni anlaya bilir.
“Müştərilər birbaşa bankın dəstək xidmətinə zəng edən zaman nadir hallarda bir hiylənin olacağını gözləyirlər və Fakecalls müəllifləri oyunu məhz bunun üzərində qurur. Tövsiyə edirik ki, yeni proqramları yükləyərkən onların hansı icazələri tələb etdiyini diqqətlə yoxlayın. Əgər proqram zənglərin emalı da daxil olmaqla, cihaz idarəçiliyinə həddən artıq giriş əldə etməyə çalışırsa, onun bank troyanı olması ehtimalı var”, - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi İqor Qolovin qeyd edib.
Bu cür zərərli proqramların qurbanına çevrilmək riskini azaltmaq üçün Kaspersky tövsiyə edir:
• proqramları yalnız rəsmi mağazalardan yükləyin: onlar proqramların təhlükəsizliyini yoxlayırlar;
• proqramların hansı icazələri tələb etdiyinə diqqət yetirin və bu icazələrin cihazın düzgün işləməsi üçün həqiqətən lazım olub-olmadığını yoxlayın;
• məxfi məlumatı heç vaxt telefonla açıqlamayın. Gerçək bank işçiləri heç vaxt telefon danışığı zamanı sizdən loqin və parolunuzu, PİN, CVC/CVV şifrəni və ya SMS-dən gələn şifrələri bildirməyi tələb etmir;
• mobil cihazlar da daxil olmaqla, bütün cihazlarınızda etibarlı təhlükəsizlik həlli quraşdırın.