Infografis
Izin ini memungkinkan Trojan untuk mengakses panggilan masuk dan menghapusnya dari riwayat
perangkat, misalnya, ketika bank sesungguhnya mencoba menjangkau kliennya.
Trojan Fakecalls tidak hanya dapat mengontrol panggilan masuk tetapi juga dapat memalsukan panggilan keluar.
Jika pelaku kejahatan siber ingin menghubungi korban, Trojan menampilkan layar panggilannya sendiri di atas layar sistem.
Akibatnya, pengguna tidak melihat nomor asli yang digunakan oleh pelaku kejahatan siber melainkan nomor telepon layanan dukungan bank yang ditampilkan oleh Trojan.
Saat pelaku kejahatan siber mencoba meyakinkan korban bahwa aplikasi itu asli, Fakecalls
sepenuhnya meniru aplikasi seluler bank terkenal Korea Selatan.
![Tampilan fakecall Bank Korea. [Kaspersky]](https://media.suara.com/pictures/653x366/2022/04/15/27923-tampilan-fakecall-bank-korea.jpg)
Mereka memasukkan logo bank asli dan menampilkan nomor dukungan bank sesungguhnya seperti yang ditampilkan di halaman utama situs web resmi mereka.
“Klien perbankan selalu dihimbau untuk waspada terhadap panggilan dari scammers," komentar Igor Golovin, peneliti keamanan di Kaspersky melalui keterangan resminya, Jumat (15/4/2022).
Pelaku kejahatan siber yang membuat Fakecalls telah menggabungkan dua teknologi berbahaya: Trojan perbankan dan rekayasa sosial, sehingga korban lebih mungkin kehilangan uang dan data pribadi.
"Saat mengunduh aplikasi mobile banking baru, pertimbangkan izin yang diminta. Jika mencoba untuk mendapatkan akses berlebihan yang mencurigakan ke kontrol perangkat, termasuk akses penanganan panggilan, maka kemungkinan besar aplikasi tersebut adalah Trojan perbankan,” jelasnya.
Baca Juga: Awas, Ada Trojan yang Menyusup dalam Film James Bond Bajakan
