'FakeCalls' mobiele malware maakt gebruik van Vishing-aanvallen

Check Point Research (CPR) heeft onlangs een nieuwe vorm van Android vishing (voice phishing) malware-tool ontdekt die slachtoffers in Zuid-Korea treft.
Deze malware, door het CPR-team "FakeCalls" genoemd, is ontworpen om 20 van de meest prominente financiële instellingen in het gebied na te bootsen. Het primaire doel van de malware is om de slachtoffers te lokken met valse aanbiedingen voor leningen, waarbij ze worden misleid om hun creditcardnummers op te geven, die vervolgens door de malware worden gestolen. CPR-onderzoeker Alexander Chailytko verklaarde dat de malware multifunctioneel is en ook privégegevens van het apparaat van het slachtoffer kan extraheren. Uit het rapport van CPR blijkt dat er meer dan 2500 monsters van de FakeCalls-malware zijn ontdekt.
De malware-ontwikkelaars hebben ook veel moeite gedaan om hun creatie te beschermen tegen antivirusprogramma's, met behulp van unieke ontwijkingstechnieken die nog niet eerder door CPR waren gezien. Chailytko waarschuwde dat de technieken die door FakeCalls worden gebruikt, kunnen worden gebruikt in andere toepassingen die zich op verschillende markten over de hele wereld richten.
Wat is Voice Phishing of Vishing?
Voice Phishing of Vishing is een vorm van social engineering-aanval die plaatsvindt via de telefoon, waarbij de aanvaller zich voordoet als een vertrouwde bron, zoals een bank, overheidsinstantie of gerenommeerd bedrijf, en probeert het slachtoffer te misleiden om gevoelige informatie vrij te geven, zoals zoals creditcardnummers, burgerservicenummers of wachtwoorden.
De aanvaller kan verschillende tactieken gebruiken, zoals het creëren van een gevoel van urgentie of angst, om het slachtoffer over te halen de informatie vrij te geven. Vishing-aanvallen berusten vaak op het gebrek aan kennis van het slachtoffer en het vertrouwen in de legitimiteit van de beller. Het is belangrijk voorzichtig te zijn bij het ontvangen van ongevraagde telefoontjes en nooit gevoelige informatie bekend te maken aan onbekende bellers.