Malware móvel 'FakeCalls' usa ataques vishing

A Check Point Research (CPR) descobriu recentemente uma nova forma de ferramenta de malware Android vishing (phishing de voz) que está afetando as vítimas na Coreia do Sul.

Esse malware, denominado “FakeCalls” pela equipe do CPR, foi projetado para imitar 20 das instituições financeiras mais importantes da área. O principal objetivo do malware é atrair suas vítimas com ofertas falsas de empréstimos, induzindo-as a fornecer seus números de cartão de crédito, que o malware então rouba. O pesquisador de CPR Alexander Chailytko afirmou que o malware é multifuncional, capaz de extrair dados privados do dispositivo da vítima também. O relatório da CPR revela que mais de 2.500 amostras do malware FakeCalls foram descobertas.

Os desenvolvedores de malware também se esforçam significativamente para proteger sua criação de programas antivírus, usando técnicas de evasão exclusivas que não haviam sido vistas antes pelo CPR. Chailytko alertou que as técnicas usadas pelo FakeCalls podem ser usadas em outros aplicativos que visam diferentes mercados em todo o mundo.

O que é Voice Phishing ou Vishing?

Voice Phishing ou Vishing é um tipo de ataque de engenharia social que ocorre por telefone, em que o invasor se apresenta como uma fonte confiável, como um banco, agência governamental ou empresa respeitável, e tenta induzir a vítima a revelar informações confidenciais, como como números de cartão de crédito, números de previdência social ou senhas.

O invasor pode usar várias táticas, como criar um senso de urgência ou medo, para persuadir a vítima a divulgar as informações. Os ataques de vishing geralmente dependem da falta de conhecimento da vítima e da confiança na legitimidade do chamador. É importante ser cauteloso ao receber chamadas telefônicas não solicitadas e nunca divulgar informações confidenciais a desconhecidos.