O novo Android Vishing Malware faz-se passar por instituições financeiras líderes para atingir vítimas

Denominado "FakeCalls", o vishing malware imita 20 das principais instituições financeiras da Coreia do Sul, aliciando as suas vítimas com empréstimos falsos.

vishing malware
O novo Android Vishing Malware faz-se passar por instituições financeiras líderes para atingir vítimas - ®DR

A Check Point Research (CPR) alerta sobre novos vishing malware concebidos para oferecer empréstimos falsos de instituições financeiras líderes a pessoas na Coreia do Sul. Denominado “FakeCalls”, o malware Android imita aplicações de e-banking para fornecer falsas ofertas de empréstimos com taxas de juro baixas, a fim de atrair as suas vítimas a confirmar os seus números de cartão de crédito através de chamadas telefónicas fraudulentas.

Este tipo de ataque é conhecido como “vishing“, ou seja phishing de voz.

 O Esquema de Ataque

A ideia por detrás do phishing de voz é enganar a vítima, fazendo-a pensar que existe um verdadeiro empregado do banco do outro lado da chamada. Quando a conversa desenrola, o número de telefone dos operadores de malware, desconhecido da vítima, é substituído por um número bancário real.

As vítimas ficam então com a impressão de que a conversa é feita com um banco real e o seu empregado real. Uma vez estabelecida a confiança, a vítima é enganada para “confirmar” os detalhes do cartão de crédito na esperança de se qualificar para o empréstimo (falso).

Técnicas de Evasão

Os criadores de malware prestaram especial atenção à proteção do seu malware, utilizando várias evasões únicas que não tínhamos visto anteriormente. O CPR viu várias formas de como os criadores de malware tentaram manter os seus verdadeiros servidores de Comando e Controlo (C&C) escondidos: lendo os dados via solucionadores dead drop Google Drive ou utilizando um servidor Web arbitrário. No total, a CPR descobriu mais de 2500 amostras do malware FakeCalls que utilizavam uma variedade de combinações de organizações financeiras imitadas e implementaram técnicas anti-análise.

Alexander Chailytko, Cyber Security, Research & Innovation Manager na Check Point Software comenta: “Detetámos um novo malware de phishing de voz a imitar instituições financeiras que são nomes familiares na Coreia do Sul. FakeCalls malware possui a funcionalidade de um canivete suíço, capaz não só de conduzir o seu objetivo principal mas também de extrair dados privados do dispositivo da vítima. Os criadores de malware tiveram especial cuidado com os aspetos técnicos da sua criação, bem como com a implementação de várias técnicas anti-análise únicas e eficazes. Além disso, conceberam mecanismos para a resolução disfarçada dos servidores de Comando e Controlo por detrás das operações. Os truques e abordagens utilizados neste malware em particular podem ser reutilizados noutras aplicações destinadas a outros mercados em todo o mundo. Recomendo vivamente aos utilizadores do Android na Coreia do Sul que não forneçam qualquer informação pessoal por telefone e desconfiem de chamadas telefónicas a partir de números desconhecidos”.

Vishing malware – Como Ficar Seguro:

  1. Não forneça qualquer informação pessoal por telefone
  2. Esteja atento a pausas ou atrasos invulgares antes de uma pessoa falar
  3. Evitar responder a chamadas telefónicas desconhecidas
  4. Pedir ao autor da chamada para verificar ou transmitir factos chave, tais como o URL do website ou o seu título de emprego
  5. Não pressione nenhum botão ou fale qualquer resposta a qualquer mensagem automática, pois os cibercriminosos podem gravar a sua voz

aNOTÍCIA.pt