ΑρχικήsecurityΤο Android malware "FakeCalls" στοχεύει χρηματοοικονομικές εταιρείες στη Νότια Κορέα

Το Android malware “FakeCalls” στοχεύει χρηματοοικονομικές εταιρείες στη Νότια Κορέα

Εντοπίστηκε ένα νέο εργαλείο κακόβουλου λογισμικού Android vishing (voice phishing) που ονομάζεται “FakeCalls” και στοχεύει θύματα στη Νότια Κορέα πλαστοπροσωπώντας 20 κορυφαία χρηματοπιστωτικά ιδρύματα στην περιοχή.

Δείτε επίσης: Rubrik: Δέχτηκε hacking επίθεση λόγω του GoAnywhere zero-day

FakeCalls

Η ομάδα Check Point Research (CPR) έχει ονομάσει το κακόβουλο λογισμικό “FakeCalls” και παρασύρει τα θύματα με δόλο με ψεύτικες προσφορές δανείων που ζητούν επιβεβαίωση των αριθμών των πιστωτικών τους καρτών για να κλαπούν.

«Το κακόβουλο λογισμικό FakeCalls διαθέτει τη λειτουργικότητα ενός ελβετικού μαχαιριού, ικανό όχι μόνο να επιτύχει τον πρωταρχικό του στόχο αλλά και να εξάγει προσωπικά δεδομένα από τη συσκευή του θύματος», δήλωσε ο ερευνητής κυβερνοασφάλειας CPR Alexander Chailytko.

Την Τρίτη, η CPR δημοσίευσε μια έκθεση που διευκρινίζει την ανίχνευση πάνω από 2500 περιπτώσεων κακόβουλου λογισμικού FakeCalls που μεταμφιέστηκαν σε χρηματοπιστωτικούς οργανισμούς και αναπτύχθηκαν με τακτικές αποφυγής.

Δείτε επίσης: Adobe ColdFusion zero-day: Ενημερώστε άμεσα

Επιπλέον, η ομάδα αποκάλυψε ότι αυτοί που δημιουργούν το κακόβουλο λογισμικό έχουν κάνει τα πάντα για να μην ανιχνεύεται ο κακόβουλος κώδικάς τους από τα προγράμματα antivirus. Για την επίτευξη αυτού του στόχου, χρησιμοποίησαν διάφορες μοναδικές τεχνικές αποφυγής που δεν είχαν παρατηρηθεί στο παρελθόν σε προηγούμενες δοκιμές CPR.

«Οι προγραμματιστές κακόβουλου λογισμικού φρόντισαν ιδιαίτερα τις τεχνικές πτυχές της δημιουργίας τους καθώς και την εφαρμογή πολλών μοναδικών και αποτελεσματικών τεχνικών κατά της ανάλυσης», εξήγησε ο Chailytko. «Επιπλέον, επινόησαν μηχανισμούς για συγκαλυμμένη ανάλυση των command-and-control servers πίσω από τις επιχειρήσεις».

Ο ειδικός σε θέματα ασφάλειας προειδοποίησε ότι οι ίδιες στρατηγικές που χρησιμοποιούνται από το FakeCalls θα μπορούσαν ενδεχομένως να αναπαραχθούν για να στοχεύσουν άλλες παγκόσμιες αγορές.

«Συνιστώ στους χρήστες Android στη Νότια Κορέα να μην παρέχουν προσωπικά στοιχεία μέσω τηλεφώνου και να είναι υποψιασμένοι όταν λαμβάνουν τηλεφωνικές κλήσεις από άγνωστους αριθμούς», κατέληξε ο Chailytko.

Για να βοηθήσουμε στην προστασία από επιθέσεις vishing παρόμοιες με αυτή που περιγράφεται στην παρούσα έκθεση, έχουμε συμπεριλάβει διάφορες συστάσεις ασφαλείας.

Δείτε επίσης: Το LockBit ransomware λέει ότι χάκαρε την Essendant

Να είστε σε επιφυλακή για τυχόν κλήσεις που ισχυρίζονται ότι προέρχονται από την τράπεζα ή τις εταιρείες πιστωτικών καρτών σας και ζητούν προσωπικές πληροφορίες, όπως αριθμούς λογαριασμών ή κωδικούς πρόσβασης. Να γνωρίζετε επίσης ότι αυτού του είδους οι κλήσεις μπορεί να προέρχονται από άγνωστους αριθμούς – οι απατεώνες χρησιμοποιούν συχνά λογισμικό παραποίησης που κάνει να φαίνεται ότι καλούν από νόμιμο αριθμό, ενώ δεν είναι. Εάν λάβετε μια τέτοια κλήση, μην δώσετε καμία προσωπική πληροφορία και κλείστε αμέσως το τηλέφωνο. Επιπλέον, βεβαιωθείτε ότι όλοι οι λογαριασμοί σας είναι ασφαλείς με ισχυρούς κωδικούς πρόσβασης και ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων, όποτε αυτό είναι δυνατόν, και προσέξτε για ύποπτους συνδέσμους που αποστέλλονται μέσω μηνυμάτων κειμένου ή φωνητικών μηνυμάτων, οι οποίοι μπορεί να περιέχουν κακόβουλο λογισμικό σχεδιασμένο ειδικά για την κλοπή δεδομένων από κινητές συσκευές.

Η έκθεση της CPR επιβεβαιώνει τη δήλωση της Proofpoint τον περασμένο Δεκέμβριο, σύμφωνα με την οποία το vishing θα γίνει πιο σημαντικός φορέας επιθέσεων το 2023.

Πηγή πληροφοριών: infosecurity-magazine.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS