Una nueva herramienta de malware vishing (phishing de voz) para Android ha sido detectada apuntando a víctimas en Corea del Sur haciéndose pasar por 20 instituciones financieras líderes en la región.
Bautizado como “FakeCalls” por el equipo de Check Point Research (CPR), el malware atrae a las víctimas con falsos préstamos, pidiéndoles que confirmen sus números de tarjeta de crédito, que luego son robados.
“El malware FakeCalls posee la funcionalidad de una navaja suiza, capaz no sólo de llevar a cabo su objetivo principal, sino también de extraer datos privados del dispositivo de la víctima”, afirma el investigador de ciberseguridad de CPR Alexander Chailytko.
En un informe publicado por CPR el martes, la empresa confirmó que había descubierto más de 2.500 muestras del malware FakeCalls en una combinación de imitaciones de organizaciones financieras y técnicas de evasión implementadas.
Además, el equipo dijo que los desarrolladores del malware hicieron esfuerzos adicionales para proteger su malware de los programas antivirus, implementando varias técnicas de evasión únicas no observadas previamente por CPR en la naturaleza.
“Los creadores del malware prestaron especial atención a los aspectos técnicos de su creación e implementaron varias técnicas antianálisis únicas y eficaces”, explicó Chailytko. “Además, idearon mecanismos para la resolución encubierta de los servidores de mando y control que estaban detrás de las operaciones”.
El experto en seguridad también advirtió de que las técnicas utilizadas por FakeCalls podrían reutilizarse en otras aplicaciones dirigidas a otros mercados de todo el mundo.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian