Sahte Android uygulamaları kullanarak müşteri destek aramalarını kesmek ve bankacılık verilerini çalmak için tasarlanan dolandırıcılık geri döndü ve her zamankinden daha etkili.
Başlangıçta neredeyse bir yıl önce keşfedilen FakeCalls olarak bilinen kötü amaçlı yazılım geri döndü ve siber güvenlik firmasından araştırmacılar Kontrol Noktası (yeni sekmede açılır) daha fazla kaçınma teknikleri kullandığını belirtmişlerdir.
Raporuna göre Truva atı, sesli kimlik avı olarak bilinen bir dolandırıcılıkta telefon görüşmelerini taklit etmek için “20’den fazla finansal uygulamadan biri gibi görünebilir”.
Sesli kimlik avı kötü amaçlı yazılımı
Kötü amaçlı yazılımın, özellikle bir hükümete göre bir ülke olan Güney Kore’yi hedeflediği görülüyor. rapor (yeni sekmede açılır) yalnızca sesli kimlik avı saldırıları nedeniyle 2020’de yaklaşık 600 milyon dolar kaybetti.
Siber güvenlik araştırmacıları yalnızca 2.500’den fazla kötü amaçlı yazılım örneğini keşfetmekle kalmamış, aynı zamanda kullandığı “benzersiz” kaçırma teknikleri “daha önce keşfedilmemişti. [been] vahşi doğada görüldü”, daha gelişmiş bir kötü amaçlı yazılım türünün ortaya çıktığını ve daha uzun süre gizli kalabileceğini öne sürüyor.
Saldırı oldukça basit: FakeCalls bir kurbanın Android cihazına yasal olmayan bir şekilde yüklendiğinde, kötü amaçlı yazılım operatörlerinin telefon numarası, kurbanlardan ödeme ayrıntılarını onaylamaları istenmeden ve ardından kendilerini her türlü riske maruz bırakmadan önce güven kazanmak için gerçek bir banka numarasıyla maskeleniyor içermek kimlik Hırsızı.
tarafından başka bir rapor Kaspersky (yeni sekmede açılır) 2022’nin en dikkate değer saldırı türlerini ortaya çıkardı. FakeCalls’ın, tüm yüklemelerin %8,27’sini temsil eden, geçen yılın ikinci en yaygın mobil bankacılık Truva Atı olduğu tespit edildi, ancak %66,40 ile ilk sıradaki Bray’in çok gerisinde kaldı.
Aynı rapor, Çin’in vatandaşlarına mobil kötü amaçlı yazılımlarla orantılı olarak en yüksek saldırıya uğrayan ülke olduğunu vurguladı ve Güney Kore ilk 10’a giremedi.