Mobilne złośliwe oprogramowanie „FakeCalls” wykorzystuje ataki Vishing

Firma Check Point Research (CPR) niedawno wykryła nową formę złośliwego oprogramowania typu vishing (phishing głosowy) na Androida, która atakuje ofiary w Korei Południowej.

To złośliwe oprogramowanie, nazwane przez zespół CPR „FakeCalls”, ma naśladować 20 najbardziej znanych instytucji finansowych w regionie. Głównym celem złośliwego oprogramowania jest zwabienie ofiar fałszywymi ofertami pożyczek, nakłaniając je do podania numerów kart kredytowych, które następnie kradnie złośliwe oprogramowanie. Badacz CPR Alexander Chailytko stwierdził, że złośliwe oprogramowanie jest wielofunkcyjne i może również wydobywać prywatne dane z urządzenia ofiary. Raport CPR ujawnia, że wykryto ponad 2500 próbek złośliwego oprogramowania FakeCalls.

Twórcy szkodliwego oprogramowania włożyli również znaczny wysiłek w ochronę swojego tworu przed programami antywirusowymi, używając unikalnych technik unikania, których CPR nie widział wcześniej. Chailytko ostrzegł, że techniki wykorzystywane przez FakeCalls mogą być wykorzystywane w innych aplikacjach skierowanych na różne rynki na całym świecie.

Co to jest Voice Phishing lub Vishing?

Voice Phishing lub Vishing to rodzaj ataku socjotechnicznego przeprowadzanego przez telefon, w którym osoba atakująca podszywa się pod zaufane źródło, takie jak bank, agencja rządowa lub renomowana firma, i próbuje nakłonić ofiarę do ujawnienia poufnych informacji, takich jak jak numery kart kredytowych, numery ubezpieczenia społecznego lub hasła.

Atakujący może stosować różne taktyki, takie jak tworzenie poczucia pilności lub strachu, aby przekonać ofiarę do ujawnienia informacji. Ataki Vishing często opierają się na braku wiedzy ofiary i zaufaniu do legitymacji dzwoniącego. Ważne jest, aby zachować ostrożność podczas odbierania niechcianych połączeń telefonicznych i nigdy nie ujawniać poufnych informacji nieznanym rozmówcom.