Waspada Aplikasi Trojan Fakecall Tiru Suara Sales Marketing Bank

Perusahaan keamanan siber asal Rusia, Kaspersky, menemukan aplikasi Fakecall Trojan yang bisa meniru suara percakapan karyawan bank hingga dapat mengelabui nasabah ketika menghubungi hotline bank.

Laporan telepon palsu itu ditemukan Kaspersky pada Januari 2021 di Korea Selatan. Selama penyelidikan ditemukan seorang korban menelepon hotline bank, Trojan membuka panggilan layar palsu sebagai pengganti panggilan asli bank.

Pihaknya menduga ada dua kemungkinan skenario yang terungkap setelah panggilan disadap.

Pertama, panggilan palsu atau Fakecall menghubungkan korban secara langsung dengan pelaku kejahatan siber yang menampilkan diri mereka sebagai layanan pelanggan bank.

Skenario kedua adalah alternatif, yaitu Trojan memainkan audio yang telah direkam sebelumnya menirukan salam standar dari bank dan meniru percakapan standar menggunakan pesan suara otomatis.

Tujuan utama Fakecall adalah untuk membujuk korban memberikan sebanyak mungkin informasi yang sangat konfidensial, termasuk rincian rekening bank.

Namun pelaku kejahatan siber yang menggunakan Trojan ini tidak mempertimbangkan beberapa calon korbannya mungkin menggunakan bahasa berbeda, misalnya, bahasa Inggris, bukan bahasa Korea Selatan.

Layar pada Fakecall hanya memiliki versi Korea Selatan, yang berarti beberapa pengguna berbahasa Inggris akan mencium hal yang tidak beres dan dapat segera sadar ancaman ini.

Saat diunduh, aplikasi Fakecall yang menyamar sebagai aplikasi perbankan asli meminta berbagai izin. Seperti akses ke kontak, mikrofon, kamera, geolokasi, dan penanganan panggilan.

Izin ini memungkinkan Trojan mengakses panggilan masuk dan menghapusnya dari riwayat perangkat, ini dibutuhkan misalnya ketika bank sesungguhnya mencoba menjangkau kliennya.

Trojan Fakecalls tidak hanya dapat mengontrol panggilan masuk tetapi juga dapat memalsukan panggilan keluar. Jika pelaku kejahatan siber ingin menghubungi korban, Trojan menampilkan layar panggilannya sendiri di atas layar sistem.

Akibatnya, pengguna tidak melihat nomor asli yang digunakan pelaku kejahatan siber melainkan nomor telepon layanan dukungan bank yang ditampilkan Trojan.

Saat pelaku kejahatan siber mencoba meyakinkan korban bahwa aplikasi itu asli, Fakecalls sepenuhnya meniru aplikasi seluler bank terkenal Korea Selatan.

Mereka memasukkan logo bank asli dan menampilkan nomor dukungan bank sesungguhnya seperti yang ditampilkan di halaman utama situs web resmi mereka.

Igor Golovin, peneliti keamanan di Kaspersky, mengatakan klien perbankan selalu diimbau waspada terhadap panggilan dari scammers.

Namun, saat mengontak dukungan pelanggan bank secara langsung, mereka tidak berekspektasi adanya ancaman bahaya.

"Karena pada dasarnya, kita memiliki kepercayaan terhadap karyawan bank - kita memanggil mereka untuk meminta bantuan dan, oleh karena itu, kita berkenan untuk memberikan informasi apa pun yang diminta oleh mereka bahkan penirunya," ujar Igor.

Ia mengatakan pelaku kejahatan siber yang membuat Fakecalls telah menggabungkan dua teknologi berbahaya yaitu Trojan perbankan dan rekayasa sosial, sehingga kemungkinan korban kehilangan uang dan data pribadi lebih tinggi.

Untuk mencegah uang atau data pribadi Anda jatuh ke tangan penipu, Kaspersky merekomendasikan sejumlah tips sebagai berikut:

• Hanya mengunduh aplikasi dari toko resmi. Jangan izinkan penginstalan dari sumber yang tidak dikenal. Toko resmi menjalankan pemeriksaan pada semua program dan jika malware berhasil menyelinap masuk, biasanya akan segera dihapus.

• Memperhatikan izin yang diminta aplikasi dan apakah mereka benar-benar membutuhkannya. Jangan takut menolak izin, terutama yang berpotensi berbahaya seperti akses ke panggilan, pesan teks, aksesibilitas, dan sebagainya.

• Jangan pernah memberikan informasi rahasia melalui telepon. Karyawan bank sesungguhnya tidak akan pernah meminta kredensial login perbankan online Anda, seperti PIN, kode keamanan kartu, atau kode konfirmasi dari pesan teks. Jika ragu, kunjungi situs web resmi bank dan cari tahu apa yang boleh dan tidak boleh ditanyakan oleh karyawan.

• Instal solusi keamanan tepercaya yang melindungi semua perangkat Anda dari Trojan perbankan dan malware lainnya.