Threats

Novo malware de vishing finge ser instituição financeira

Denominado FakeCalls, o malware de Android oferece empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul

16/03/2023

Novo malware de vishing finge ser instituição financeira

A Check Point Research (CPR) lançou um alerta para novos malware de vishing concebidos para oferecer empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul. Denominado FakeCalls, o malware Android imita aplicações de e-banking para fornecer falsas ofertas de empréstimos com taxas de juro baixas, a fim de atrair as suas vítimas a confirmar os seus números de cartão de crédito através de chamadas telefónicas fraudulentas. 

A ideia do vishing (phishing de voz) é enganar a vítima, fazendo-a pensar que existe um verdadeiro empregado do banco do outro lado da chamada. Enquanto conversam, o número de telefone dos operadores de malware, desconhecido da vítima, é substituído por um número bancário real. Uma vez estabelecida a confiança, a vítima é enganada para confirmar os detalhes do cartão de crédito na esperança de se qualificar para o empréstimo (falso).

Os criadores de malware prestaram especial atenção à proteção do seu malware, utilizando várias evasões únicas que não tínhamos visto anteriormente. O CPR viu várias formas de como os criadores de malware tentaram manter os seus verdadeiros servidores de Comando e Controlo (C&C) escondidos: lendo os dados via solucionadores dead drop Google Drive ou utilizando um servidor Web arbitrário. No total, a CPR descobriu mais de 2500 amostras do malware FakeCalls que utilizavam uma variedade de combinações de organizações financeiras imitadas e implementaram técnicas anti análise.

Detetámos um novo malware de phishing de voz a imitar instituições financeiras que são nomes familiares na Coreia do Sul. FakeCalls malware possui a funcionalidade de um canivete suíço, capaz não só de conduzir o seu objetivo principal, mas também de extrair dados privados do dispositivo da vítima”, afirma Alexander Chailytko, Cyber Security, Research & Innovation Manager na Check Point Software. 

Os criadores de malware tiveram especial cuidado com os aspetos técnicos da sua criação, bem como com a implementação de várias técnicas anti-análise únicas e eficazes. Além disso, conceberam mecanismos para a resolução disfarçada dos servidores de Comando e Controlo por detrás das operações. Os truques e abordagens utilizados neste malware em particular podem ser reutilizados noutras aplicações destinadas a outros mercados em todo o mundo. Recomendo vivamente aos utilizadores do Android na Coreia do Sul que não forneçam qualquer informação pessoal por telefone e desconfiem de chamadas telefónicas a partir de números desconhecidos”, acrescenta.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.