Cyberthreat.id – Jika biasanya malware perbankan merekam atau menyalin teks, hal berbeda baru-baru ini ditemukan oleh peneliti keamanan dari Kaspersky, yakni  malware perbankan Android yang mampu menyadap panggilan dari perangkat korban ke layanan pelanggan  (costumer service) perbankan.

Dikutip dari Bleeping Computer, trojan perbankan yang disebut sebagai Fakecalls hadir dengan kemampuan canggih. Trojan ini memungkinkan untuk mengambil alih panggilan ke nomor customer support bank dan menghubungkan korban secara langsung dengan penjahat siber yang mengoperasikan malware.

Seperti diketahui, saat menghubungi CS perbankan, Anda akan diminta sejumlah informasi penting untuk mengonfirmasi kepemilikan rekening. Informasi itulah yang disadap oleh penjahat siber untuk membobol rekening bank Anda.

Menurut para peneliti, malware ini menyamar sebagai aplikasi seluler dari bank populer. Tampilannya dibuat semirip mungkin dengan entitas yang ditirunya. Termasuk logo resmi dan nomor dukungan pelanggan  bank tersebut.

Peneliti menyebutkan, malware ini muncul pada tahun 2021 lalu, dan terlihat menargetkan pengguna di Korea Selatan. Mereka menargetkan pelanggan bank populer seperti KakaoBank atau Kookmin Bank (KB).

“Meskipun telah aktif sejak tahun lalu, malware tersebut hanya mendapat sedikit perhatian dikarenakan geografi targetnya yang terbatas, namun fitur panggilan palsunya menandai langkah baru dalam pengembangan ancaman mobile banking,” kata para peneliti.

Dalam serangan ini, saat melakukan panggilan ke dukungan pelanggan bank, pelanggan akan melihat nomor asli bank di layar. Padahal mereka terhubung dengan penjahat siber, yang menyamar sebagai perwakilan dukungan pelanggan bank dan mendapatkan detail yang akan memberi mereka akses ke rekening bank korban.

Trojan mobile banking palsu dapat melakukan ini karena pada saat instalasi meminta beberapa izin yang memberikan akses ke daftar kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan.

“Ketika korban mencoba menelepon bank, malware memutuskan koneksi dan menunjukkan layar panggilannya, yang hampir tidak bisa dibedakan dari yang asli,” kata peneliti Kaspersky.

Peneliti menemukan bahwa malware tersebut juga dapat memutar pesan yang telah direkam sebelumnya. Pesan ini meniru pesan yang biasanya digunakan oleh bank untuk menyambut pelanggan yang mencari dukungan. Bahkan, malware juga dapat memalsukan panggilan masuk, memungkinkan penjahat siber untuk menghubungi korban seolah-olah mereka adalah layanan dukungan pelanggan bank.

“Bahkan, pengembang malware mencatat beberapa frasa yang biasa digunakan oleh bank untuk memberitahu pelanggan bahwa operator akan menerima panggilan mereka,” kata peneliti.

Peneliti mengatakan, terkait dengan izin yang diminta malware saat penginstalan, akan memungkinkan penjahat siber untuk memata-matai korban. Dengan menyiarkan audio dan video secara real-time dari perangkat, melihat lokasinya, menyalin file (kontak, file seperti foto dan video), dan riwayat pesan teks.

Izin ini memungkinkan malware tidak hanya memata-matai pengguna tetapi juga mengontrol perangkat mereka sampai batas tertentu, memberikan Trojan kemampuan untuk menghentikan panggilan masuk dan menghapusnya dari riwayat. Kemampuan ini juga memungkinkan penipu, antara lain, memblokir dan menyembunyikan panggilan nyata dari bank.

Meski saat ini Fakecalls telah diamati hanya mendukung bahasa Korea, namun ada kemungkinan aktor ancaman dapat menambahkan lebih banyak bahasa untuk diperluas ke wilayah lain.

Untuk itu, Kaspersky menyarankan agar pengguna hanya mengunduh aplikasi dari toko resmi, dan memperhatikan izin yang berpotensi berbahaya yang diminta aplikasi (akses ke panggilan, SMS, aksesibilitas), terutama jika aplikasi tidak membutuhkannya.

“Kami juga menyarankan pengguna untuk tidak membagikan informasi rahasia melalui telepon (kredensial login, PIN, kode keamanan kartu, kode konfirmasi),” kata peneliti. []
 

Editor: Yuswardi A. Suud