“FakeCalls”移動惡意軟件使用釣魚攻擊

Check Point Research (CPR) 最近發現了一種新形式的 Android 釣魚（語音釣魚）惡意軟件工具，該工具正在影響韓國的受害者。

這種被 CPR 團隊命名為“FakeCalls”的惡意軟件旨在模仿該地區 20 家最著名的金融機構。該惡意軟件的主要目標是用虛假貸款誘騙受害者，誘騙他們提供信用卡號碼，然後惡意軟件會竊取這些號碼。 CPR 研究員 Alexander Chailytko 表示，該惡意軟件具有多種功能，還能夠從受害者的設備中提取私人數據。 CPR 的報告顯示，已發現超過 2500 個 FakeCalls 惡意軟件樣本。

惡意軟件開發人員還使用 CPR 以前從未見過的獨特規避技術，投入大量精力來保護他們的創作免受防病毒程序的侵害。 Chailytko 警告說，FakeCalls 使用的技術可以用於針對全球不同市場的其他應用程序。

什麼是語音網絡釣魚或網絡釣魚？

語音網絡釣魚或網絡釣魚是一種通過電話進行的社會工程攻擊，攻擊者冒充銀行、政府機構或信譽良好的公司等可信來源，並試圖誘騙受害者洩露敏感信息，例如如信用卡號、社會保險號或密碼。

攻擊者可能會使用各種策略，例如製造緊迫感或恐懼感，以說服受害者披露信息。釣魚攻擊通常依賴於受害者對呼叫者的合法性缺乏了解和信任。接到不請自來的電話時要小心，切勿向未知來電者透露敏感信息，這一點很重要。