Trojan menampilkan layar panggilannya sendiri di atas layar sistem. Akibatnya, pengguna tidak melihat nomor asli yang digunakan oleh pelaku kejahatan siber melainkan nomor telepon layanan dukungan bank yang ditampilkan oleh trojan.
Saat pelaku kejahatan siber mencoba meyakinkan korban bahwa aplikasi itu asli, Fakecalls sepenuhnya meniru aplikasi seluler bank terkenal Korea Selatan.
Mereka memasukkan logo bank asli dan menampilkan nomor dukungan bank sesungguhnya seperti yang ditampilkan di halaman utama situs web resmi mereka.
“Klien perbankan selalu dihimbau untuk waspada terhadap panggilan dari scammers. Namun, saat mengontak dukungan pelanggan bank secara langsung, mereka tidak berekspektasi adanya bahaya. Karena pada dasarnya, kita memiliki kepercayaan terhadap karyawan bank – kita memanggil mereka untuk meminta bantuan dan, oleh karena itu, kita berkenan untuk memberikan informasi apa pun yang diminta oleh mereka bahkan penirunya,” komentar Igor Golovin, peneliti keamanan di Kaspersky.
“Pelaku kejahatan siber yang membuat Fakecalls telah menggabungkan dua teknologi berbahaya: Trojan perbankan dan rekayasa sosial, sehingga korban lebih mungkin kehilangan uang dan data pribadi. Saat mengunduh aplikasi mobile banking baru, pertimbangkan izin yang diminta. Jika mencoba untuk mendapatkan akses berlebihan yang mencurigakan ke kontrol perangkat, termasuk akses penanganan panggilan, maka kemungkinan besar aplikasi tersebut adalah trojan perbankan,” lanjut Igor.
Tips Menghindari Trojan Fakecalls
Peneliti Kaspersky menyarankan beberapa tips untuk menghindari serangan trojan Fakecalls, berikut beberapa tips tersebut:
- Hanya mengunduh aplikasi dari toko resmi. Jangan izinkan penginstalan dari sumber yang tidak dikenal. Toko resmi menjalankan pemeriksaan pada semua program dan jika malware berhasil menyelinap masuk, biasanya akan segera dihapus.
- Memperhatikan izin yang diminta aplikasi dan apakah mereka benar-benar membutuhkannya. Jangan takut untuk menolak izin, terutama yang berpotensi berbahaya seperti akses ke panggilan, pesan teks, aksesibilitas, dan sebagainya.
- Jangan pernah memberikan informasi rahasia melalui telepon. Karyawan bank sesungguhnya tidak akan pernah meminta kredensial login perbankan online Anda, PIN, kode keamanan kartu, atau kode konfirmasi dari pesan teks. Jika ragu, kunjungi situs web resmi bank dan cari tahu apa yang boleh dan tidak boleh ditanyakan oleh karyawan.
- Instal solusi keamanan tepercaya yang melindungi semua perangkat Anda dari trojan perbankan dan malware lainnya.
Baca Juga: PermataBank Kembali Raih Penghargaan Top Digital Company Awards