„FakeCalls“ mobilioji kenkėjiška programa naudoja „Vishing“ atakas

„Check Point Research“ (CPR) neseniai atskleidė naują „Android vishing“ (balso sukčiavimo) kenkėjiškų programų įrankį, kuris daro poveikį aukoms Pietų Korėjoje.

Ši kenkėjiška programa, kurią CPR komanda pavadino „FakeCalls“, sukurta imituoti 20 žymiausių finansinių institucijų šioje srityje. Pagrindinis kenkėjiškos programos tikslas yra privilioti aukas suklastotais paskolų pasiūlymais, apgaudinėjant jas pateikti savo kredito kortelių numerius, kuriuos kenkėjiška programa pavagia. CPR tyrėjas Aleksandras Chailytko pareiškė, kad kenkėjiška programa yra daugiafunkcė, galinti išgauti privačius duomenis ir iš aukos įrenginio. CPR ataskaita atskleidžia, kad buvo aptikta daugiau nei 2500 „FakeCalls“ kenkėjiškų programų pavyzdžių.

Kenkėjiškų programų kūrėjai taip pat įdėjo daug pastangų, kad apsaugotų savo kūrinį nuo antivirusinių programų, naudodami unikalius vengimo būdus, kurių CPR dar nematė. Chailytko perspėjo, kad „FakeCalls“ naudojami metodai gali būti naudojami kitose programose, skirtose skirtingoms pasaulio rinkoms.

Kas yra „Voice Phishing“ arba „Vishing“?

„Voice Phishing“ arba „Vishing“ yra socialinės inžinerijos ataka, kuri įvyksta telefonu, kai užpuolikas prisistato kaip patikimas šaltinis, pvz., bankas, vyriausybinė agentūra ar patikima įmonė, ir bando apgauti auką atskleisti neskelbtiną informaciją, pvz., kaip kredito kortelių numeriai, socialinio draudimo numeriai ar slaptažodžiai.

Užpuolikas gali naudoti įvairias taktikas, pvz., sukelti skubos ar baimės jausmą, norėdamas įtikinti auką atskleisti informaciją. Vishing išpuoliai dažnai priklauso nuo aukos žinių stokos ir nepasitikėjimo skambinančiojo teisėtumu. Svarbu būti atsargiems priimant nepageidaujamus telefono skambučius ir niekada neatskleisti slaptos informacijos nežinomiems skambintojams.