A „FakeCalls” mobil malware Vishing támadásokat használ

A Check Point Research (CPR) nemrégiben felfedte az Android vishing (hangalapú adathalász) rosszindulatú program egy új formáját, amely Dél-Koreában érinti az áldozatokat.

Ezt a kártevőt, amelyet a CPR csapata „FakeCalls”-nak nevezett el, úgy tervezték, hogy utánozza a környék 20 legjelentősebb pénzintézetét. A kártevő elsődleges célja, hogy hamis hitelajánlatokkal csalja meg áldozatait, és rávegye őket hitelkártyaszámuk megadására, amelyet aztán a kártevő ellop. Alexander Chailytko CPR-kutató kijelentette, hogy a kártevő többfunkciós, képes személyes adatokat is kinyerni az áldozat eszközéről. A CPR jelentése feltárja, hogy több mint 2500 mintát fedeztek fel a FakeCalls malware-ből.

A rosszindulatú programok fejlesztői jelentős erőfeszítéseket tettek annak érdekében is, hogy megvédjék alkotásaikat a víruskereső programokkal szemben, olyan egyedi kijátszási technikákat alkalmazva, amelyeket a CPR korábban nem látott. Chailytko figyelmeztetett, hogy a FakeCalls által használt technikák más alkalmazásokban is használhatók, amelyek világszerte különböző piacokat céloznak meg.

Mi az a Voice Phishing vagy Vishing?

A Voice Phishing vagy Vishing egyfajta social engineering támadás, amely telefonon keresztül történik, amikor a támadó megbízható forrásnak adja ki magát, például banknak, kormányhivatalnak vagy jó hírű cégnek, és megpróbálja rávenni az áldozatot, hogy bizalmas információkat, pl. hitelkártyaszámként, társadalombiztosítási számként vagy jelszavaként.

A támadó különféle taktikákat alkalmazhat, például sürgősségi érzést kelthet vagy félelmet kelthet, hogy rávegye az áldozatot az információ közzétételére. A vishing támadások gyakran azon alapulnak, hogy az áldozat nem ismeri és nem bízik a hívó legitimitásában. Fontos, hogy legyen óvatos, amikor kéretlen telefonhívásokat fogad, és soha ne adjon ki bizalmas információkat ismeretlen hívóknak.