Cyberthreat.id – peneliti dari Check Point menemukan malware Android vishing (voice phishing) baru terlihat menargetkan korban di Korea Selatan dengan menyamar sebagai 20 lembaga keuangan terkemuka di negara tersebut.

Dikutip dari Info Security Magazine, Check Point Research (CPR) menjuluki malware vishing tersebut dengan nama FakeCalls. Malware tersebut memancing korban dengan pinjaman palsu, meminta mereka untuk mengonfirmasi nomor kartu kredit mereka, yang kemudian dicuri.

“Malware FakeCalls memiliki fungsi pisau tentara Swiss, tidak hanya mampu melakukan tujuan utamanya tetapi juga untuk mengekstrak data pribadi dari perangkat korban,” kata peneliti keamanan siber CPR Alexander Chailytko.

Dalam sebuah laporan yang diterbitkan oleh CPR pada hari Selasa, perusahaan mengonfirmasi telah menemukan lebih dari 2500 sampel malware FakeCalls dalam kombinasi organisasi keuangan yang ditiru dan menerapkan teknik penghindaran.

Peneliti mengatakan pengembang malware melakukan upaya ekstra untuk melindungi malware mereka dari program antivirus, menerapkan beberapa teknik penghindaran unik yang sebelumnya tidak diamati oleh CPR di alam liar. Para pengembang malware sangat berhati-hati dengan aspek teknis kreasi mereka serta menerapkan beberapa teknik anti-analisis yang unik dan efektif.

“Selain itu, mereka merancang mekanisme untuk resolusi terselubung dari server perintah-dan-kontrol di belakang operasi,” kata Chailytko.

Pakar keamanan juga memperingatkan bahwa teknik yang digunakan oleh FakeCalls dapat digunakan kembali di aplikasi lain yang menargetkan pasar lain di seluruh dunia. CPR menyarankan pengguna Android di Korea Selatan untuk tidak memberikan informasi pribadi apa pun melalui telepon dan curiga terhadap panggilan telepon dari nomor tak dikenal.

Untuk melindungi dari serangan vishing serupa, laporan CPR menyertakan beberapa rekomendasi keamanan tambahan. Ini termasuk mencari jeda atau penundaan yang tidak biasa sebelum seseorang berbicara dan meminta penelepon untuk memverifikasi atau menyampaikan fakta penting, seperti URL situs web atau jabatan. Ini juga menyarankan pengguna untuk tidak menanggapi pesan otomatis karena ini dapat memungkinkan penjahat dunia maya merekam suara mereka, yang berpotensi digunakan untuk otentikasi dalam serangan lain.

Temuan CPR mengonfirmasi klaim sebelumnya dari Proofpoint, yang mengatakan pada Desember tahun lalu vishing akan menjadi salah satu vektor ancaman yang semakin banyak digunakan pada 2023.