"FakeCalls" mobil skadlig programvara använder Vishing-attacker

Check Point Research (CPR) avslöjade nyligen en ny form av Android vishing (röstnätfiske) skadlig programvara som påverkar offer i Sydkorea.

Denna skadliga programvara, kallad "FakeCalls" av CPR-teamet, är utformad för att efterlikna 20 av de mest framstående finansinstituten i området. Det primära målet med skadlig programvara är att locka sina offer med falska låneerbjudanden, lura dem att ge sina kreditkortsnummer, som skadlig programvara sedan stjäl. HLR-forskaren Alexander Chailytko uppgav att skadlig programvara är multifunktionell och kan även extrahera privata data från offrets enhet. CPR:s rapport avslöjar att över 2500 prover av FakeCalls skadliga program upptäcktes.

Utvecklarna av skadlig programvara lägger också betydande ansträngningar på att skydda sin skapelse från antivirusprogram, med hjälp av unika undanflyktstekniker som inte tidigare setts av HLR. Chailytko varnade för att teknikerna som används av FakeCalls kan användas i andra applikationer som riktar sig till olika marknader över hela världen.

Vad är röstnätfiske eller vishing?

Röstnätfiske eller Vishing är en typ av social ingenjörsattack som sker via telefon, där angriparen poserar som en pålitlig källa, till exempel en bank, statlig myndighet eller välrenommerat företag, och försöker lura offret att avslöja känslig information, som t.ex. som kreditkortsnummer, personnummer eller lösenord.

Angriparen kan använda olika taktiker, som att skapa en känsla av brådska eller rädsla, för att övertala offret att avslöja informationen. Vishing attacker är ofta beroende av offrets bristande kunskap och förtroende för uppringarens legitimitet. Det är viktigt att vara försiktig när du tar emot oönskade telefonsamtal och aldrig avslöja känslig information till okända uppringare.