'FakeCalls' Mobile Malware bruger Vishing-angreb

Check Point Research (CPR) har for nylig afsløret en ny form for Android vishing (voice phishing) malware-værktøj, der påvirker ofre i Sydkorea.

Denne malware, kaldet "FakeCalls" af CPR-teamet, er designet til at efterligne 20 af de mest fremtrædende finansielle institutioner i området. Det primære mål med malwaren er at lokke dens ofre med falske lånetilbud og narre dem til at oplyse deres kreditkortnumre, som malwaren derefter stjæler. CPR-forsker Alexander Chailytko udtalte, at malwaren er multifunktionel, i stand til også at udtrække private data fra ofrets enhed. CPR's rapport afslører, at over 2500 prøver af FakeCalls malware blev opdaget.

Malwareudviklerne lægger også en betydelig indsats i at beskytte deres skabelse mod antivirusprogrammer ved at bruge unikke unddragelsesteknikker, som ikke var set før af CPR. Chailytko advarede om, at teknikkerne brugt af FakeCalls kunne bruges i andre applikationer, der retter sig mod forskellige markeder verden over.

Hvad er Voice Phishing eller Vishing?

Voice Phishing eller Vishing er en form for social engineering-angreb, der finder sted over telefonen, hvor angriberen udgiver sig for at være en betroet kilde, såsom en bank, et offentligt organ eller en velrenommeret virksomhed, og forsøger at narre offeret til at afsløre følsomme oplysninger, som f.eks. som kreditkortnumre, cpr-numre eller adgangskoder.

Angriberen kan bruge forskellige taktikker, såsom at skabe en følelse af uopsættelighed eller frygt, for at overtale offeret til at afsløre oplysningerne. Vishing-angreb er ofte afhængige af ofrets manglende viden og tillid til legitimiteten af den, der ringer. Det er vigtigt at være forsigtig, når du modtager uopfordrede telefonopkald og aldrig videregive følsomme oplysninger til ukendte opkaldere.