Το κακόβουλο λογισμικό για κινητά «FakeCalls» χρησιμοποιεί επιθέσεις Vishing
Η Check Point Research (CPR) αποκάλυψε πρόσφατα μια νέα μορφή εργαλείου κακόβουλου λογισμικού Android vishing (φωνητικό ψάρεμα) που επηρεάζει τα θύματα στη Νότια Κορέα.
Αυτό το κακόβουλο λογισμικό, που ονομάζεται "FakeCalls" από την ομάδα CPR, έχει σχεδιαστεί για να μιμείται 20 από τα πιο σημαντικά χρηματοπιστωτικά ιδρύματα στην περιοχή. Ο πρωταρχικός στόχος του κακόβουλου λογισμικού είναι να δολώσει τα θύματά του με πλαστές προσφορές δανείων, εξαπατώντας τα να δώσουν τους αριθμούς της πιστωτικής τους κάρτας, τους οποίους το κακόβουλο λογισμικό στη συνέχεια κλέβει. Ο ερευνητής CPR Alexander Chailytko δήλωσε ότι το κακόβουλο λογισμικό είναι πολυλειτουργικό, ικανό να εξάγει ιδιωτικά δεδομένα και από τη συσκευή του θύματος. Η έκθεση του CPR αποκαλύπτει ότι ανακαλύφθηκαν περισσότερα από 2500 δείγματα κακόβουλου λογισμικού FakeCalls.
Οι προγραμματιστές κακόβουλου λογισμικού κατέβαλαν επίσης σημαντική προσπάθεια για να προστατεύσουν τη δημιουργία τους από προγράμματα προστασίας από ιούς, χρησιμοποιώντας μοναδικές τεχνικές αποφυγής που δεν είχαν δει στο παρελθόν η CPR. Ο Chailytko προειδοποίησε ότι οι τεχνικές που χρησιμοποιούνται από το FakeCalls θα μπορούσαν να χρησιμοποιηθούν σε άλλες εφαρμογές που στοχεύουν σε διαφορετικές αγορές παγκοσμίως.
Τι είναι το Voice Phishing ή το Vishing;
Το Voice Phishing ή το Vishing είναι ένας τύπος επίθεσης κοινωνικής μηχανικής που συμβαίνει μέσω τηλεφώνου, όπου ο εισβολέας παρουσιάζεται ως αξιόπιστη πηγή, όπως μια τράπεζα, μια κρατική υπηρεσία ή μια αξιόπιστη εταιρεία, και προσπαθεί να ξεγελάσει το θύμα για να αποκαλύψει ευαίσθητες πληροφορίες, όπως π. όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή κωδικούς πρόσβασης.
Ο εισβολέας μπορεί να χρησιμοποιήσει διάφορες τακτικές, όπως να δημιουργήσει μια αίσθηση επείγοντος ή φόβου, για να πείσει το θύμα να αποκαλύψει τις πληροφορίες. Οι επιθέσεις Vishing συχνά βασίζονται στην έλλειψη γνώσης και εμπιστοσύνης του θύματος στη νομιμότητα του καλούντος. Είναι σημαντικό να είστε προσεκτικοί όταν λαμβάνετε αυτόκλητες τηλεφωνικές κλήσεις και να μην αποκαλύπτετε ποτέ ευαίσθητες πληροφορίες σε άγνωστους καλούντες.
