Liputan6.com, Jakarta - Trojan perbankan berjuluk Fakecalls menyamar sebagai aplikasi perbankan dan meniru telepon CS dari bank-bank populer.
Peneliti Kaspersky menemukan Trojan perbankan Fakecalls ini pada Januari 2021. Selama penyelidikan, mereka menemukan, ketika seorang korban menelepon hotline bank, Trojan membuka layar palsunya sendiri sebagai pengganti panggilan asli bank.
Baca Juga
Ada dua skenario yang terungkap setelah panggilan disadap. Pertama, Trojan Fakecalls menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri sebagai CS bank.
Advertisement
Skenario kedua, alternatif. Di mana, Trojan memainkan audio yang telah direkam sebelumnya, menirukan salam standar dari bank dan meniru percakapan standar menggunakan pesan suara otomatis.
Temuan ini ditemukan berbahasa Korea dengan meniru nama bank-bank Korea. Dari waktu ke waktu, Trojan menyisipkan potongan audio kecil dalam bahasa Korea.
Misalnya, "Halo terima kasih telah menelepon bank kami. Pusat panggilan kami saat ini sedang menerima panggilan dengan volume yang sangat besar. Konsultan kami akan menghubungi Anda kembali sesegera mungkin."
Hal tersebut memungkinkan pelaku kejahatan siber untuk menipu korban mereka agar mengganggap panggilan tersebut nyata.
Tujuan utama panggilan tersebut adalah untuk membujuk korban memberikan sebanyak mungkin informasi yang konfidensial, termasuk rincian rekening bank.
Meski begitu, pelaku kejahatan siber yang memakai Trojan ini tak mempertimbangkan bahwa beberapa calon korban mungkin memakai bahasa antarmuka berbeda. Misalnya bahasa Inggris, bukan bahasa Korea.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Menyamar sebagai Aplikasi Perbankan Asli
Sejauh ini, layar Trojan Fakecalls hanya memiliki versi Korea. Itu artinya, beberapa pengguna yang memakai bahasa antarmuka Inggris akan langsung tahu ada hal yang tidak beres dan mengungkap ancaman ini.
Saat diunduh, aplikasi Fakecalls yang menyamar sebagai aplikasi perbankan asli meminta berbagai izin. Misalnya akses ke kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan.
Izin ini memungkinkan Trojan untuk mengakses panggilan masuk dan menghapusnya dari riwayat, misalnya ketika bank sesungguhnya mencoba menjangkau klien.
Trojan Fakecalls tidak hanya bisa mengontrol panggilan masuk, tetapi juga memalsukan panggilan keluar.
Jika pelaku kejahatan siber mau menghubungi korban, Trojan menampilkan layar panggilannya sendiri di layar sistem.
Dengan begitu, pengguna tidak melihat nomor asli yang dipakai oleh pelaku kejahatan siber, melainkan nomor telepon layanan dukungan bank yang ditampilkan Trojan.
Ketika pelaku kejahatan siber mencoba meyakinkan korban bahwa aplikasi itu asli, Fakecalls sepenuhnya meniru aplikasi seluler bank terkenal Korea Selatan.
Advertisement
Gabungkan Trojan dan Rekayasa Sosial
Mereka memasukkan logo bank asli dan menampilkan nomor dukungan bank asli seperti yang ditampilkan di halaman utama situs web mereka.
Peneliti Keamanan Kaspersky Igor Golovin mengimbau klien perbankan untuk selalu waspada pada panggilan dari scammers.
"Namun, saat mengontak CS bank secara langsung, mereka tidak menyangka adanya bahaya. Karena pada dasarnya, kita memiliki kepercayaan terhadap karyawan bank. Karena kita menelepon untuk meminta bantuan, kita memberikan informasi apa pun yang diminta," kata Igor.
Lebih lanjut dia juga mengatakan, pelaku kejahatan pembuat Fakecalls menggabungkan dua teknologi berbahaya. Pertama adalah Trojan perbankan dan rekayasa sosial. Dengan begitu, korban lebih mungkin kehilangan uang dan data pribadi.
"Saat mengunduh aplikasi mobile banking baru, pertimbangkan izin yang diminta. Jika mencoba untuk mendapat akses berlebihan yang mencurigakan, termasuk akses penanganan panggilan, kemungkinan aplikasi tersebut adalah Trojan perbankan," kata Igor.
Rekomendasi Kaspersky
- Hanya unduh aplikasi dari toko resmi. Jangan izinkan penginstalan dari sumber tidak dikenal.
Toko resmi menjalankan pemeriksaan pada semua program dan jika malware berhasil menyelinap masuk biasanya akan segera dihapus.
- Memperhatikan izin yang diminta aplikasi dan apakah mereka benar-benar membutuhkannya.
Jangan takut untuk menolak izin, terutama yang berpotensi berbahaya seperti akses ke panggilan, pesan teks, aksesibilitas, dan lain-lain.
- Jangan pernah memberi informasi rahasia melalui telepon. Karyawan bank sesungguhnya tidak akan meminta kredensial login perbankan, PIN, kode keamanan kartu, atau kode konfirmasi dari SMS.
Jika ragu, kunjungi situs web resmi bank dan cari tahu apa yang boleh dan yang tidak boleh ditanyakan oleh karyawan.
- Instal solusi keamanan yang melindungi perangkat dari Trojan perbankan atau malware lainnya.
(Tin/Ysl)
Advertisement