'FakeCalls' mobil skadelig programvare bruker Vishing-angrep

Check Point Research (CPR) avdekket nylig en ny form for Android vishing (voice phishing) malware-verktøy som påvirker ofre i Sør-Korea.

Denne skadevaren, kalt "FakeCalls" av HLR-teamet, er designet for å etterligne 20 av de mest fremtredende finansinstitusjonene i området. Det primære målet med skadelig programvare er å lokke ofrene med falske lånetilbud, og lure dem til å oppgi kredittkortnumrene sine, som skadelig programvare stjeler. HLR-forsker Alexander Chailytko uttalte at skadevaren er multifunksjonell, i stand til å trekke ut private data fra offerets enhet også. HLRs rapport avslører at over 2500 prøver av FakeCalls malware ble oppdaget.

Skadevareutviklerne har også lagt ned betydelig innsats for å beskytte skapelsen deres mot antivirusprogrammer, ved å bruke unike unnvikelsesteknikker som ikke hadde vært sett før av HLR. Chailytko advarte om at teknikkene som brukes av FakeCalls kan brukes i andre applikasjoner som retter seg mot forskjellige markeder over hele verden.

Hva er Voice Phishing eller Vishing?

Voice Phishing eller Vishing er en type sosialt ingeniørangrep som skjer over telefonen, der angriperen utgir seg for å være en pålitelig kilde, for eksempel en bank, et offentlig organ eller et anerkjent selskap, og prøver å lure offeret til å avsløre sensitiv informasjon, som f.eks. som kredittkortnumre, personnummer eller passord.

Angriperen kan bruke ulike taktikker, for eksempel å skape en følelse av at det haster eller frykt, for å overtale offeret til å avsløre informasjonen. Vishing-angrep er ofte avhengige av offerets mangel på kunnskap og tillit til legitimiteten til den som ringer. Det er viktig å være forsiktig når du mottar uønskede telefonsamtaler og aldri avsløre sensitiv informasjon til ukjente innringere.