Check Point Software Technologiesは3月14日(米国時間)、「Beware of Fake Calls! It’s not really your bank calling. Check Point Research draws attention to a new Android Malware - Check Point Software」において、新たなAndroidマルウェアを発見したと伝えた。「FakeCalls」と名付けられたトロイの木馬型マルウェアが観測されている。

  • Beware of Fake Calls! It’s not really your bank calling. Check Point Research draws attention to a new Android Malware - Check Point Software

    Beware of Fake Calls! It’s not really your bank calling. Check Point Research draws attention to a new Android Malware - Check Point Software

金融機関を模倣し、回避技術を実装したFakeCallsマルウェアのサンプルが発見された。このトロイの木馬は20以上の金融アプリになりすますことが可能とされ、電話を用いて金融機関職員との会話を模倣できるといわれている。

この種のサイバー攻撃はボイスフィッシング(別名:ビッシング)と呼ばれ、電話で被害者をだまして機密情報を盗んだり、被害者に攻撃者の代わりに悪意ある行動を実行させたりするソーシャルエンジニアリング攻撃とされている。

  • principal scheme of the Vishing attack - Check Point Software

    principal scheme of the Vishing attack - Check Point Software

FakeCallsの主なターゲットは韓国のユーザーだという。韓国市場では、ボイスフィッシングが古くからサイバー犯罪に使われており、韓国政府の調査によるとボイスフィッシングによる金銭的損失は2020年に約6億米ドルに達しており、2016年から2020年の間の被害者は17万人に上るとされている。韓国におけるフィッシング詐欺の被害額は過去5年間で12億4000万ドルを超え、盗まれた金額の30%以下しか回収されていないとも報告されている。

Check Point Software Technologiesは、ボイスフィッシング攻撃の被害者とならないよう、サイバーセキュリティの意識向上トレーニングを行うことが重要と述べている。電話ごしに個人情報を渡さないことや電話番号を必ず確認すること、ギフトカードやプリペイドカードの要求に答えないことやデバイスのリモートアクセス権限を提供しないなど、予防および保護を実施することが推奨されている。