Mobile Malware „FakeCalls“ verwendet Vishing-Angriffe
Check Point Research (CPR) hat kürzlich eine neue Form von Android-Vishing-Malware (Voice-Phishing) aufgedeckt, die Opfer in Südkorea betrifft.
Diese Malware, die vom CPR-Team „FakeCalls“ genannt wird, soll 20 der bekanntesten Finanzinstitute in der Region nachahmen. Das Hauptziel der Malware besteht darin, ihre Opfer mit gefälschten Kreditangeboten zu ködern und sie dazu zu bringen, ihre Kreditkartennummern anzugeben, die die Malware dann stiehlt. Der CPR-Forscher Alexander Chailytko erklärte, dass die Malware multifunktional sei und auch private Daten vom Gerät des Opfers extrahieren könne. Der Bericht von CPR zeigt, dass über 2500 Proben der FakeCalls-Malware entdeckt wurden.
Die Malware-Entwickler haben auch erhebliche Anstrengungen unternommen, um ihre Kreation vor Antivirenprogrammen zu schützen, indem sie einzigartige Umgehungstechniken verwendeten, die CPR zuvor noch nicht gesehen hatte. Chailytko warnte davor, dass die von FakeCalls verwendeten Techniken in anderen Anwendungen eingesetzt werden könnten, die weltweit auf andere Märkte abzielen.
Was ist Voice-Phishing oder Vishing?
Voice-Phishing oder Vishing ist eine Art von Social-Engineering-Angriff, der über das Telefon stattfindet, bei dem der Angreifer sich als vertrauenswürdige Quelle ausgibt, z. B. eine Bank, eine Regierungsbehörde oder ein angesehenes Unternehmen, und versucht, das Opfer dazu zu bringen, vertrauliche Informationen wie z B. Kreditkartennummern, Sozialversicherungsnummern oder Passwörter.
Der Angreifer kann verschiedene Taktiken anwenden, um beispielsweise ein Gefühl der Dringlichkeit oder Angst zu erzeugen, um das Opfer davon zu überzeugen, die Informationen preiszugeben. Vishing-Angriffe beruhen oft auf mangelndem Wissen und Vertrauen des Opfers in die Legitimität des Anrufers. Seien Sie vorsichtig, wenn Sie unerbetene Anrufe erhalten, und geben Sie vertrauliche Informationen niemals an unbekannte Anrufer weiter.