FakeCalls钓鱼恶意软件通过流行的金融应用程序瞄准韩国用户

一款名为FakeCalls的Android语音网络钓鱼（又名网络钓鱼）恶意软件活动再次抬头，以20多种流行金融应用程序为幌子，瞄准韩国用户。

网络安全公司 Check Point表示：“FakeCalls 恶意软件具有瑞士军刀的功能，不仅能够执行其主要目标，还能从受害者的设备中提取私人数据。”

FakeCalls曾于2022年4月由卡巴斯基实验室记录，描述了该恶意软件模仿与银行客户支持代理进行电话交谈的能力。

在观察到的攻击中，安装流氓银行应用程序的用户被诱使通过提供虚假的低息贷款致电金融机构。

在电话实际发生的那一刻，会播放带有真实银行指令的预录音频。同时，该恶意软件会使用银行的合法号码隐藏电话号码，给人的印象是另一端正在与真实的银行员工进行对话。

该活动的最终目标是获取受害者的信用卡信息，威胁行为者声称需要这些信息才能获得不存在的贷款资格。

该恶意应用程序还请求侵入权限，以便从受感染的设备中收集敏感数据，包括实时音频和视频流，然后将其泄露到远程服务器。

最新的FakeCalls样本进一步实施了各种技术以保持低调。其中一种方法是将嵌套目录中的大量文件添加到APK的资产文件夹中，导致文件名和路径的长度超过300个字符的限制。

Check Point表示：“恶意软件开发人员特别注意其创建的技术方面，并实施了几种独特而有效的反分析技术。”“此外，他们还设计了变相解决行动背后的命令和控制服务器的机制。”

虽然这次攻击专门针对韩国，但该网络安全公司警告说，同样的策略可以重新用于针对世界其他地区。

Cyble 还揭露了两个名为 Nexus 和 GoatRAT 的 Android 银行木马，它们可以收集有价值的数据并进行金融欺诈。

Nexus是SOVA的更名版本，它还包含一个勒索软件模块，可以加密存储的文件，并可以滥用Android的辅助功能服务从加密货币钱包中提取助记词。

相比之下，GoatRAT旨在针对巴西银行，并与BrasDex和PixPirate等公司一起在PIX支付平台上进行欺诈性汇款，同时显示一个虚假的覆盖窗口来隐藏活动。

这一发展是一个增长趋势的一部分，威胁行为者已经释放出越来越复杂的银行恶意软件，以自动化受感染设备上未经授权的汇款的整个过程。

网络安全公司卡巴斯基表示，它在 2022 年检测到196,476个新的移动银行木马和10,543个新的移动勒索软件木马，中国、叙利亚、伊朗、也门和伊拉克成为移动恶意软件（包括广告软件）攻击最多的国家。

西班牙、沙特阿拉伯、澳大利亚、土耳其、中国、瑞士、日本、哥伦比亚、意大利和印度在受移动金融威胁感染最多的国家/地区中名列前茅。

卡巴斯基研究员Tatyana Shishkova说：“尽管恶意软件安装程序的总体数量有所下降，但移动银行木马的持续增长清楚地表明网络犯罪分子正在关注经济利益。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5088.html