Threats
Denominado FakeCalls, o malware de Android oferece empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul
16/03/2023
|
A Check Point Research (CPR) lançou um alerta para novos malware de vishing concebidos para oferecer empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul. Denominado FakeCalls, o malware Android imita aplicações de e-banking para fornecer falsas ofertas de empréstimos com taxas de juro baixas, a fim de atrair as suas vítimas a confirmar os seus números de cartão de crédito através de chamadas telefónicas fraudulentas. A ideia do vishing (phishing de voz) é enganar a vítima, fazendo-a pensar que existe um verdadeiro empregado do banco do outro lado da chamada. Enquanto conversam, o número de telefone dos operadores de malware, desconhecido da vítima, é substituído por um número bancário real. Uma vez estabelecida a confiança, a vítima é enganada para confirmar os detalhes do cartão de crédito na esperança de se qualificar para o empréstimo (falso). Os criadores de malware prestaram especial atenção à proteção do seu malware, utilizando várias evasões únicas que não tínhamos visto anteriormente. O CPR viu várias formas de como os criadores de malware tentaram manter os seus verdadeiros servidores de Comando e Controlo (C&C) escondidos: lendo os dados via solucionadores dead drop Google Drive ou utilizando um servidor Web arbitrário. No total, a CPR descobriu mais de 2500 amostras do malware FakeCalls que utilizavam uma variedade de combinações de organizações financeiras imitadas e implementaram técnicas anti análise. “Detetámos um novo malware de phishing de voz a imitar instituições financeiras que são nomes familiares na Coreia do Sul. FakeCalls malware possui a funcionalidade de um canivete suíço, capaz não só de conduzir o seu objetivo principal, mas também de extrair dados privados do dispositivo da vítima”, afirma Alexander Chailytko, Cyber Security, Research & Innovation Manager na Check Point Software. “Os criadores de malware tiveram especial cuidado com os aspetos técnicos da sua criação, bem como com a implementação de várias técnicas anti-análise únicas e eficazes. Além disso, conceberam mecanismos para a resolução disfarçada dos servidores de Comando e Controlo por detrás das operações. Os truques e abordagens utilizados neste malware em particular podem ser reutilizados noutras aplicações destinadas a outros mercados em todo o mundo. Recomendo vivamente aos utilizadores do Android na Coreia do Sul que não forneçam qualquer informação pessoal por telefone e desconfiem de chamadas telefónicas a partir de números desconhecidos”, acrescenta. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
