
Waspada Aplikasi Trojan Fakecall Tiru Suara Sales Marketing Bank
Perusahaan keamanan siber asal Rusia, Kaspersky, menemukan software Fakecall Trojan yg bisa meniru suara dialog karyawan bank hingga bisa mengelabui nasabah ketika menghubungi hotline bank.
Laporan telepon palsu itu ditemukan Kaspersky di Januari 2021 pada Korea Selatan. Selama penyelidikan ditemukan seseorang korban menelepon hotline bank, Trojan membuka panggilan layar palsu menjadi pengganti panggilan asli bank.
Pihaknya menduga ada dua kemungkinan skenario yg terungkap sesudah panggilan disadap.
Pertama, panggilan palsu atau Fakecall menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri mereka menjadi layanan pelanggan bank.
Skenario kedua adalah alternatif, yaitu Trojan memainkan audio yang telah direkam sebelumnya menirukan salam standar asal bank dan meniru percakapan standar memakai pesan suara otomatis.
Tujuan primer Fakecall artinya untuk membujuk korban memberikan sebesar mungkin isu yg sangat konfidensial, termasuk rincian rekening bank.
Namun pelaku kejahatan siber yg memakai Trojan ini tidak mempertimbangkan beberapa calon korbannya mungkin memakai bahasa tidak sama, misalnya, bahasa Inggris, bukan bahasa Korea Selatan.
Layar pada Fakecall hanya memiliki versi Korea Selatan, yang berarti beberapa pengguna berbahasa Inggris akan mencium hal yg tak beres dan dapat segera sadar ancaman ini.
Saat diunduh, software Fakecall yg menyamar sebagai aplikasi perbankan asli meminta banyak sekali izin. mirip akses ke hubungan, mikrofon, kamera, geolokasi, serta penanganan panggilan.
Izin ini memungkinkan Trojan mengakses panggilan masuk dan menghapusnya berasal riwayat perangkat, ini diperlukan misalnya saat bank sesungguhnya mencoba menjangkau kliennya.
Trojan Fakecall tidak hanya dapat mengontrol panggilan masuk tetapi jua bisa memalsukan panggilan keluar. Jika pelaku kejahatan siber ingin menghubungi korban, Trojan menampilkan layar panggilannya sendiri di atas layar sistem.
Baca Juga : Ahli Temukan Komet Terbesar, Diameter 128 Km dan Massa 500 Triliun Ton
Akibatnya, pengguna tidak melihat nomor asli yg dipergunakan pelaku kejahatan siber melainkan angka telepon layanan dukungan bank yang ditampilkan Trojan.
Saat pelaku kejahatan siber mencoba meyakinkan korban bahwa perangkat lunak itu asli, Fakecalls sepenuhnya meniru perangkat lunak seluler bank terkenal Korea Selatan.
Mereka memasukkan logo bank orisinil dan menampilkan nomor dukungan bank sesungguhnya seperti yg ditampilkan pada halaman primer situs web resmi mereka.
Igor Golovin, peneliti keamanan di Kaspersky, berkata klien perbankan selalu diimbau waspada terhadap panggilan dari scammers.
Namun, ketika mengontak dukungan pelanggan bank secara eksklusif, mereka tidak berekspektasi adanya ancaman bahaya.
“Karena pada dasarnya, kita mempunyai kepercayaan terhadap karyawan bank – kita memanggil mereka buat meminta bantuan serta, oleh sebab itu, kita berkenan buat menyampaikan gosip apa pun yang diminta oleh mereka bahkan penirunya,” ujar Igor.
Beliau berkata pelaku kejahatan siber yg menghasilkan Fakecall sudah menggabungkan dua teknologi berbahaya yaitu Trojan perbankan dan rekayasa sosial, sehingga kemungkinan korban kehilangan uang dan data pribadi lebih tinggi.
Untuk mencegah uang atau data eksklusif Anda jatuh ke tangan penipu, Kaspersky merekomendasikan sejumlah tips sebagai berikut:
- Hanya mengunduh software berasal toko resmi. Jangan izinkan penginstalan berasal sumber yang tidak dikenal. Toko resmi menjalankan investigasi di semua program dan Jika malware berhasil menyelinap masuk, umumnya akan segera dihapus.
- Memperhatikan izin yang diminta aplikasi dan apakah mereka sahih-sahih membutuhkannya. Jangan takut menolak biar , terutama yg berpotensi berbahaya seperti akses ke panggilan, pesan teks, aksesibilitas, dan sebagainya.
- Jangan pernah menyampaikan isu rahasia melalui telepon. Karyawan bank sesungguhnya tidak akan pernah meminta kredensial login perbankan online Anda, seperti PIN, kode keamanan kartu, atau kode konfirmasi asal pesan teks. Jika ragu, kunjungi situs web resmi bank dan cari memahami apa yg boleh serta tak boleh ditanyakan oleh karyawan.
- Instal solusi keamanan tepercaya yang melindungi seluruh perangkat Anda asal Trojan perbankan serta malware lainnya.



