Мобильное вредоносное ПО FakeCalls использует вишинг-атаки

Компания Check Point Research (CPR) недавно обнаружила новую форму вредоносного инструмента Android vishing (голосовой фишинг), который поражает жертв в Южной Корее.

Это вредоносное ПО, названное командой CPR «FakeCalls», предназначено для имитации 20 самых известных финансовых учреждений в этом районе. Основная цель вредоносного ПО — заманить своих жертв фальшивыми кредитными предложениями, обманом заставив их предоставить номера кредитных карт, которые затем похищает вредоносное ПО. Исследователь CPR Александр Чайлитко заявил, что вредоносное ПО многофункционально, в том числе способно извлекать личные данные с устройства жертвы. Отчет CPR показывает, что было обнаружено более 2500 образцов вредоносного ПО FakeCalls.

Разработчики вредоносного ПО также приложили значительные усилия для защиты своего творения от антивирусных программ, используя уникальные методы обхода, ранее не встречавшиеся CPR. Чайлитко предупредил, что методы, используемые FakeCalls, могут быть использованы в других приложениях, ориентированных на разные рынки по всему миру.

Что такое голосовой фишинг или вишинг?

Голосовой фишинг или вишинг — это тип атаки социальной инженерии, которая происходит по телефону, когда злоумышленник выдает себя за надежный источник, такой как банк, государственное учреждение или уважаемая компания, и пытается обманом заставить жертву раскрыть конфиденциальную информацию, такую как как номера кредитных карт, номера социального страхования или пароли.

Злоумышленник может использовать различные тактики, такие как создание чувства безотлагательности или страха, чтобы убедить жертву раскрыть информацию. Вишинг-атаки часто полагаются на отсутствие у жертвы знаний и доверия к законности вызывающего абонента. Важно проявлять осторожность при получении нежелательных телефонных звонков и никогда не раскрывать конфиденциальную информацию неизвестным абонентам.