Мошенничество с Android-банкингом FakeCalls возвращается
18 марта 2023 г.Мошенничество, предназначенное для перехвата звонков в службу поддержки и кражи банковских данных с использованием поддельных приложений для Android< /a> вернулся и стал более эффективным, чем когда-либо.
Первоначально обнаруженный почти год назад, Check Point указали, что они использовали дополнительные методы уклонения.
Согласно их отчету, троянец может «маскироваться под одно из более чем 20 финансовых приложений» для имитации телефонных звонков в мошенничество, известное как голосовой фишинг.
Вредоносное ПО для голосового фишинга
Похоже, вредоносное ПО нацелено конкретно на Южную Корею, страну, которая, по данным правительства отчет потерял около 600 млн долларов в 2020 году только из-за голосовых фишинговых атак.
Исследователи кибербезопасности обнаружили не только более 2 500 образцов вредоносного ПО, но и " уникальные» методы уклонения, которые он использовал, «ранее [не встречались] в дикой природе», что позволяет предположить, что появился более продвинутый штамм вредоносного ПО, который может оставаться скрытым в течение более длительных периодов времени.
> Это голосовое сообщение WhatsApp может быть фишингом
> Мобильные вредоносные программы постепенно уменьшаются
> Фальшивые приложения ChatGPT используются для распространения вредоносных программ
Атака достаточно проста: как только FakeCalls незаконно устанавливается на Android-устройство жертвы, номер телефона оператора вредоносного ПО маскируется подлинным номером банка, чтобы завоевать доверие, прежде чем жертву попросят подтвердить платежные реквизиты и впоследствии раскрыть себя всем. различные риски, включая кражу личных данных.
В другом отчете Kaspersky раскрыты типы атак, которые были наиболее заметными в 2022 году. Было обнаружено, что FakeCalls был вторым по распространенности трояном мобильного банкинга в прошлом году, на который приходилось 8,27% всех установок, хотя он значительно уступает Bray на первом месте с 66,40%.
В том же отчете Китай назван страной, граждане которой чаще всего подвергались атакам с использованием мобильных вредоносных программ, а Южная Корея не попала в первую десятку.
- Защитите себя с помощью лучшей защиты конечных точек
Оригинал