“FakeCalls”移动恶意软件使用钓鱼攻击

Check Point Research (CPR) 最近发现了一种新形式的 Android 钓鱼（语音钓鱼）恶意软件工具，该工具正在影响韩国的受害者。

这种被 CPR 团队命名为“FakeCalls”的恶意软件旨在模仿该地区 20 家最著名的金融机构。该恶意软件的主要目标是用虚假贷款诱骗受害者，诱骗他们提供信用卡号码，然后恶意软件会窃取这些号码。 CPR 研究员 Alexander Chailytko 表示，该恶意软件具有多种功能，还能够从受害者的设备中提取私人数据。 CPR 的报告显示，已发现超过 2500 个 FakeCalls 恶意软件样本。

恶意软件开发人员还使用 CPR 以前从未见过的独特规避技术，投入大量精力来保护他们的创作免受防病毒程序的侵害。 Chailytko 警告说，FakeCalls 使用的技术可以用于针对全球不同市场的其他应用程序。

什么是语音网络钓鱼或网络钓鱼？

语音网络钓鱼或网络钓鱼是一种通过电话进行的社会工程攻击，攻击者冒充银行、政府机构或信誉良好的公司等可信来源，并试图诱骗受害者泄露敏感信息，例如如信用卡号、社会保险号或密码。

攻击者可能会使用各种策略，例如制造紧迫感或恐惧感，以说服受害者披露信息。钓鱼攻击通常依赖于受害者对呼叫者的合法性缺乏了解和信任。接到不请自来的电话时要小心，切勿向未知来电者透露敏感信息，这一点很重要。