Il malware mobile "FakeCalls" utilizza attacchi Vishing

Check Point Research (CPR) ha recentemente scoperto una nuova forma di strumento malware Android vishing (voice phishing) che sta colpendo le vittime in Corea del Sud.

Questo malware, chiamato "FakeCalls" dal team CPR, è progettato per imitare 20 delle più importanti istituzioni finanziarie della zona. L'obiettivo principale del malware è adescare le sue vittime con false offerte di prestito, inducendole a fornire i loro numeri di carta di credito, che il malware poi ruba. Il ricercatore CPR Alexander Chailytko ha affermato che il malware è multifunzionale, in grado di estrarre anche dati privati dal dispositivo della vittima. Il rapporto di CPR rivela che sono stati scoperti oltre 2500 campioni del malware FakeCalls.

Gli sviluppatori di malware hanno anche compiuto sforzi significativi per proteggere la loro creazione dai programmi antivirus, utilizzando tecniche di evasione uniche che non erano state viste prima da CPR. Chailytko ha avvertito che le tecniche utilizzate da FakeCalls potrebbero essere utilizzate in altre applicazioni destinate a diversi mercati in tutto il mondo.

Cos'è il Voice Phishing o Vishing?

Voice Phishing o Vishing è un tipo di attacco di ingegneria sociale che si verifica per telefono, in cui l'aggressore si presenta come una fonte attendibile, come una banca, un'agenzia governativa o un'azienda rispettabile, e cerca di indurre la vittima a rivelare informazioni sensibili, come come numeri di carta di credito, codici fiscali o password.

L'aggressore può utilizzare varie tattiche, come creare un senso di urgenza o paura, per convincere la vittima a divulgare le informazioni. Gli attacchi di vishing spesso si basano sulla mancanza di conoscenza della vittima e sulla fiducia nella legittimità del chiamante. È importante essere cauti quando si ricevono telefonate indesiderate e non rivelare mai informazioni sensibili a chiamanti sconosciuti.