Threats
Denominado FakeCalls, o malware de Android oferece empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul
16/03/2023
|
A Check Point Research (CPR) lançou um alerta para novos malware de vishing concebidos para oferecer empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul. Denominado FakeCalls, o malware Android imita aplicações de e-banking para fornecer falsas ofertas de empréstimos com taxas de juro baixas, a fim de atrair as suas vítimas a confirmar os seus números de cartão de crédito através de chamadas telefónicas fraudulentas. A ideia do vishing (phishing de voz) é enganar a vítima, fazendo-a pensar que existe um verdadeiro empregado do banco do outro lado da chamada. Enquanto conversam, o número de telefone dos operadores de malware, desconhecido da vítima, é substituído por um número bancário real. Uma vez estabelecida a confiança, a vítima é enganada para confirmar os detalhes do cartão de crédito na esperança de se qualificar para o empréstimo (falso). Os criadores de malware prestaram especial atenção à proteção do seu malware, utilizando várias evasões únicas que não tínhamos visto anteriormente. O CPR viu várias formas de como os criadores de malware tentaram manter os seus verdadeiros servidores de Comando e Controlo (C&C) escondidos: lendo os dados via solucionadores dead drop Google Drive ou utilizando um servidor Web arbitrário. No total, a CPR descobriu mais de 2500 amostras do malware FakeCalls que utilizavam uma variedade de combinações de organizações financeiras imitadas e implementaram técnicas anti análise. “Detetámos um novo malware de phishing de voz a imitar instituições financeiras que são nomes familiares na Coreia do Sul. FakeCalls malware possui a funcionalidade de um canivete suíço, capaz não só de conduzir o seu objetivo principal, mas também de extrair dados privados do dispositivo da vítima”, afirma Alexander Chailytko, Cyber Security, Research & Innovation Manager na Check Point Software. “Os criadores de malware tiveram especial cuidado com os aspetos técnicos da sua criação, bem como com a implementação de várias técnicas anti-análise únicas e eficazes. Além disso, conceberam mecanismos para a resolução disfarçada dos servidores de Comando e Controlo por detrás das operações. Os truques e abordagens utilizados neste malware em particular podem ser reutilizados noutras aplicações destinadas a outros mercados em todo o mundo. Recomendo vivamente aos utilizadores do Android na Coreia do Sul que não forneçam qualquer informação pessoal por telefone e desconfiem de chamadas telefónicas a partir de números desconhecidos”, acrescenta. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Milhares de dispositivos IoT transformados em proxies residenciais
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
