Penipuan yang dirancang untuk mencegat panggilan dukungan pelanggan dan mencuri data perbankan menggunakan aplikasi Android palsu telah kembali, dan ini lebih efektif dari sebelumnya.
Awalnya ditemukan hampir setahun yang lalu, malware yang dikenal sebagai FakeCalls telah kembali dan peneliti dari perusahaan cybersecurity Check Point (terbuka di tab baru) telah menunjukkan bahwa itu telah menggunakan teknik penghindaran lebih lanjut.
Menurut laporannya, Trojan dapat “menyamar sebagai salah satu dari lebih dari 20 aplikasi keuangan” untuk meniru panggilan telepon dalam penipuan yang dikenal sebagai voice phishing.
Malware phishing suara
Malware tersebut tampaknya menargetkan Korea Selatan secara khusus, negara yang menurut pemerintah laporan (terbuka di tab baru) kehilangan sekitar $600 juta pada tahun 2020 karena serangan phishing suara saja.
Peneliti cybersecurity tidak hanya menemukan lebih dari 2.500 sampel malware, tetapi teknik penghindaran “unik” yang digunakannya “sebelumnya tidak [been] terlihat di alam liar,” menunjukkan bahwa jenis malware yang lebih canggih telah muncul dan dapat tetap menyamar untuk jangka waktu yang lebih lama.
Serangannya cukup sederhana: setelah FakeCalls diinstal secara tidak sah di perangkat Android korban, nomor telepon operator malware ditutupi oleh nomor bank asli untuk mendapatkan kepercayaan sebelum korban diminta untuk mengonfirmasi detail pembayaran dan kemudian mengekspos diri mereka sendiri terhadap segala macam risiko. termasuk pencurian identitas.
Laporan lain oleh Kaspersky (terbuka di tab baru) menemukan jenis serangan yang paling terkenal di tahun 2022. FakeCalls ditemukan sebagai Trojan mobile banking paling umum kedua tahun lalu yang mewakili 8,27% dari semua penginstalan, meskipun tertinggal jauh di belakang Bray di posisi pertama dengan 66,40%.
Laporan yang sama menyoroti China sebagai negara yang warganya secara proporsional diserang malware seluler tertinggi, dengan Korea Selatan gagal masuk ke dalam 10 besar.
Posted By : pengeluaran hk
