Společnost Check Point, specializující se na kyberbezpečnostní hrozby, varuje před novým vishingovým malwarem, který se postupně z Jižní Koreje dostává do celého světa. Jedná se o mobilní malware FakeCalls, který napodobuje mobilní aplikace finančních institucí a nabízí falešné půjčky s nízkými úrokovými sazbami.
Ve skutečnosti se jedná se o podvod, jehož cílem je z obětí vylákat – jak jinak –informace o platebních kartách. Jakmile si uživatel podvodnou aplikaci stáhne a projeví zájem o půjčku, kyberzločinci zavolají na telefonní číslo oběti a vydávají se za zástupce finanční instituce. Těmto útokům se říká vishing, což je zkratka pro hlasový phishing. Cílem je oklamat oběť, aby si myslela, že opravdu hovoří se zaměstnancem banky.

Schéma podvodu s malwarem imitujícím bankovní aplikaci | Zdroj: Check Point
Protože si oběť myslí, že používá oficiální aplikaci, nemá důvod nevěřit výhodné nabídce. Kyberzločinci si v tomto momentě mohou připravit další podklady, aby oběť co nejefektivněji zmanipulovali. V okamžiku, kdy ke konverzaci skutečně dojde, je neznámé telefonní číslo kyberzločinců nahrazeno opravdovým číslem banky, aby vše působilo ještě věrohodněji. Jakmile útočníci získají důvěru oběti, pokusí se vylákat informace o platební kartě.
Obětem zároveň nemusí volat jen přímo kyberzločinci, ale malware dokáže také přehrát předem nahranou zvukovou stopu hlasového automatu imitující pokyny z banky. Do různých vzorků malwaru je vloženo několik zpráv odpovídajících různým finančním organizacím. Velmi nebezpečná je i další funkce, prostřednictvím které umí malware FakeCalls nahrávat audio a video z kamery zařízení a vše odesílat na řídicí servery.
Pokročilé maskování
Hackeři při vývoji malwaru kladli velký důraz na maskování a použili několik unikátních antidetekčních technik. Check Point objevil více než 2 500 vzorků malwaru FakeCalls, které využívaly různé kombinace napodobování finančních organizací a maskovacích technik.
„Hlasový phishing je stále běžnější a vydávat se za finanční instituce je poměrně efektivní. Malware FakeCalls je navíc multifunkční a může kromě primárního cíle krást i soukromá data z infikovaného zařízení, se kterými potom mohou útočníci dále pracovat.Triky použité v tomto malwaru mohou používat i další škodlivé kódy a podvodné aplikace,“ říká Petr Kadrmas z Check Pointu.
Bezpečnostní tipy:
- Neposkytujte telefonicky žádné osobní údaje.
- Dávejte si při rozhovoru pozor na neobvyklé pauzy.
- Dávejte si pozor na neznámá telefonní čísla a banku vždy raději kontaktujte napřímo sami.
- Požádejte volajícího, aby ověřil svou totožnost a uvedl například webovou adresu dané organizace.
- V automatických zprávách na nic neklikejte a ani neodpovídejte na žádné výzvy, protože kyberzločinci mohou váš hlas nahrát.
Zdroj: Check Point