El malware móvil 'FakeCalls' usa ataques vishing
Check Point Research (CPR) descubrió recientemente una nueva forma de herramienta de malware vishing (phishing de voz) de Android que está afectando a las víctimas en Corea del Sur.
Este malware, denominado "FakeCalls" por el equipo de CPR, está diseñado para imitar a 20 de las instituciones financieras más destacadas de la zona. El objetivo principal del malware es atraer a sus víctimas con ofertas de préstamos falsos, engañándolas para que proporcionen sus números de tarjeta de crédito, que luego el malware roba. El investigador de CPR, Alexander Chailytko, afirmó que el malware es multifuncional y también puede extraer datos privados del dispositivo de la víctima. El informe de CPR revela que se descubrieron más de 2500 muestras del malware FakeCalls.
Los desarrolladores de malware también hicieron un esfuerzo significativo para proteger su creación de los programas antivirus, utilizando técnicas de evasión únicas que CPR no había visto antes. Chailytko advirtió que las técnicas utilizadas por FakeCalls podrían utilizarse en otras aplicaciones que apunten a diferentes mercados a nivel mundial.
¿Qué es el phishing de voz o vishing?
Voice Phishing o Vishing es un tipo de ataque de ingeniería social que ocurre por teléfono, donde el atacante se hace pasar por una fuente confiable, como un banco, una agencia gubernamental o una empresa de confianza, e intenta engañar a la víctima para que revele información confidencial, como como números de tarjetas de crédito, números de seguro social o contraseñas.
El atacante puede usar varias tácticas, como crear una sensación de urgencia o miedo, para persuadir a la víctima de que revele la información. Los ataques de vishing a menudo se basan en la falta de conocimiento y confianza de la víctima en la legitimidad de la persona que llama. Es importante tener cuidado al recibir llamadas telefónicas no solicitadas y nunca divulgar información confidencial a personas desconocidas.
