Oszustwo mające na celu przechwytywanie połączeń z obsługą klienta i kradzież danych bankowych za pomocą fałszywych aplikacji na Androida powraca i jest bardziej skuteczne niż kiedykolwiek.
Pierwotnie odkryte prawie rok temu złośliwe oprogramowanie znane jako FakeCalls powróciło, a badacze z firmy Check Point zajmującej się cyberbezpieczeństwem (otwiera się w nowej karcie) twierdzą, że używało ono innych technik ataku.
Według ich raportu trojan może „podszywać się pod jedną z ponad 20 aplikacji finansowych”, aby imitować rozmowy telefoniczne w ramach oszustwa zwanego phishingiem głosowym.
Złośliwe oprogramowanie wyłudzające informacje
Wydaje się, że złośliwe oprogramowanie atakuje Koreę Południową, kraj, który według raportu rządowego (otwiera się w nowej karcie) stracił w 600 r. szacunkowo 2020 mln euro z samych ataków phishingowych głosowych.
Badacze zajmujący się cyberbezpieczeństwem nie tylko odkryli ponad 2500 próbek złośliwego oprogramowania, ale także „unikalne” techniki unikania, których użyli, „nie zostały wcześniej wykryte”. widziane na wolności”, co sugeruje, że pojawiła się bardziej zaawansowana odmiana złośliwego oprogramowania, która może pozostać tajemnicą przez dłuższy czas.
Atak jest stosunkowo prosty: po nielegalnej instalacji FakeCalls na urządzeniu z Androidem ofiary numer telefonu operatora szkodliwego oprogramowania jest maskowany prawdziwym numerem banku, aby zyskać zaufanie ofiar, zanim zostaną one poproszone o potwierdzenie szczegółów płatności, a następnie narażą się na wszelkiego rodzaju ryzyka. . w tym kradzież tożsamości.
Kolejny raport firmy Kaspersky (otwiera się w nowej karcie) ujawnił najbardziej znaczące typy ataków w 2022 roku. FakeCalls okazał się drugim najczęściej występującym mobilnym trojanem bankowym w ubiegłym roku, odpowiadając za 8,27% wszystkich instalacji, chociaż pozostaje daleko w tyle. Bray na pierwszym miejscu z 66,40%.
Ten sam raport wskazał Chiny jako kraj, którego obywatele byli proporcjonalnie najczęściej atakowani mobilnym złośliwym oprogramowaniem, a Korea Południowa poza pierwszą dziesiątką.