Posté le mars 16, 2023 à 6:59
UN NOUVEAU LOGICIEL MALVEILLANT DE PHISHING VOCAL SOUS ANDROID CIBLE LES VICTIMES EN CORÉE DU SUD
Des chercheurs ont détecté un logiciel malveillant de phishing vocal ciblant des victimes basées en Corée du Sud. Le logiciel malveillant s’est avéré usurper l’identité de 20 des plus grandes institutions financières du pays, ce qui représente un risque majeur pour les cibles.
Un logiciel malveillant de phishing vocal sous Android cible des victimes en Corée du Sud
Le logiciel malveillant en question a été détecté par Check Point Research (CPR). Les chercheurs de l’entreprise ont baptisé ce logiciel malveillant « FakeCalls », qui attire généralement les victimes en les informant de l’existence de faux prêts. Lorsqu’un utilisateur peu méfiant tombe dans le piège tendu par les hackers, il lui est demandé de confirmer ses numéros de carte de crédit. L’objectif de ces hackers est de voler ces numéros.
L’un des chercheurs du CPR, Alexander Chailytko, a déclaré que le logiciel malveillant ne vole pas seulement des informations sur les cartes de crédit, mais qu’il peut aussi s’infiltrer dans l’appareil de la victime et dérober des données sensibles.
« Le logiciel malveillant FakeCalls possède les fonctionnalités d’un couteau suisse, capable non seulement de mener à bien son objectif principal, mais aussi d’extraire des données privées de l’appareil de la victime », a déclaré Chailytko.
Un rapport publié par le CPR sur ce logiciel malveillant note qu’il pourrait avoir causé des dommages importants avant d’être détecté. Les chercheurs ont identifié plus de 2500 échantillons du logiciel malveillant FakeCalls ciblant des organisations financières. Le logiciel malveillant imitait les organisations financières et adoptait des techniques d’évasion pour éviter d’être détecté par les systèmes de sécurité mis en place.
L’équipe a également déclaré que les développeurs du logiciel malveillant ont pris des mesures supplémentaires pour s’assurer que le logiciel malveillant menait ses opérations de phishing sans être détecté par les programmes antivirus installés sur les appareils des utilisateurs. Selon le CPR, les techniques d’évasion utilisées par les hackers à l’origine de ce logiciel malveillant n’ont jamais été observées auparavant dans la nature, ce qui indique que les hackers sont un groupe sophistiqué.
Tout en expliquant les efforts déployés par les hackers pour éviter d’être détectés, M. Chailytko a déclaré que « les développeurs de logiciels malveillants ont apporté un soin particulier aux aspects techniques de leur création et ont mis en œuvre plusieurs techniques uniques et efficaces de lutte contre l’analyse. En outre, ils ont conçu des mécanismes de résolution déguisée des serveurs de commande et de contrôle à l’origine des opérations ».
Le chercheur a noté qu’il existait un risque que la technique utilisée par le hacker à l’origine du logiciel malveillant FakeCalls soit reproduite par d’autres acteurs de la menace. Le logiciel malveillant pourrait cibler d’autres secteurs que celui de la finance à l’échelle mondiale, ce qui en fait une menace critique pour plusieurs secteurs.
Protéger les utilisateurs contre les attaques de vishing
Chailytko a partagé plusieurs recommandations pour ceux qui veulent se protéger de ce logiciel malveillant. Il a indiqué que les utilisateurs d’Android en Corée du Sud devaient rester vigilants et s’assurer qu’ils n’étaient pas victimes des campagnes de vishing.
Il a indiqué que l’une des mesures que les utilisateurs peuvent prendre est de s’assurer qu’ils ne partagent pas d’informations personnelles et sensibles par l’intermédiaire du téléphone. En outre, les utilisateurs d’Android basés en Corée du Sud doivent se méfier de tout appel téléphonique suspect provenant de numéros inconnus. Cela leur garantira d’éviter les pièges tendus par les hackers.
Le rapport du CPR a également donné plusieurs conseils pour aider les utilisateurs d’Android à éviter d’être victimes d’attaques similaires. L’une des recommandations est que les utilisateurs soient attentifs aux délais suspects avant que l’appelant ne parle. En outre, les appelants suspects peuvent demander au destinataire de vérifier des détails tels que l’URL d’un site web ou le titre d’un poste.
Le CPR a également conseillé aux utilisateurs de ne pas répondre aux messages automatisés, car ceux-ci pourraient provenir d’acteurs de la menace. Les messages automatisés pourraient aussi permettre aux cybercriminels d’enregistrer leur voix, qui pourrait être utilisée pour l’authentification dans d’autres attaques.
Les attaques de vishing sont généralement similaires aux campagnes de phishing, où un hacker recueille au préalable des informations auprès de la cible avant que ces mêmes informations ne soient utilisées dans une autre attaque. Par conséquent, dans les campagnes de vishing, un acteur de la menace peut utiliser des conversations téléphoniques enregistrées pour authentifier les comptes de la cible dans d’autres attaques futures.
En outre, le risque croissant d’attaques de cybersécurité ciblant les utilisateurs d’Android signifie que ces derniers doivent rester vigilants en permanence pour ne pas en être victimes. De nombreux utilisateurs d’Android rendent globalement ces appareils plus attrayants pour les hackers qui veulent lancer des attaques.
Les récentes découvertes de CPR confirment également un rapport antérieur publié par Proofpoint. En décembre 2022, les chercheurs de Proofpoint ont déclaré que les campagnes de vishing seraient en hausse en 2023. En outre, les chercheurs ont déclaré que les hackers utiliseraient de plus en plus d’outils de vishing cette année, et l’exploit ciblant les utilisateurs Sud-Coréens d’Android en est la preuve.
