Checkpoint称“全球已发现超过2,500个恶意程序样本”

据lanews24网3月19日报道，以色列安全公司Checkpoint19日称“全球已发现超过2,500个恶意程序样本”，包括模仿银行系统等约20个方面的虚假应用程序，其中在韩国还出现了一种冒充金融机构电话号码的Android恶意软件“Fake Call。”

图片来自：lanews24网

该假电话“Fake Call”是一种语音钓鱼攻击恶意软件，它比现有的其它恶意软件更先进，因为它配备了以前不为人知的规避技术。冒充银行员工，在谈话的那一刻，攻击者的电话号码被替换为受害者无法知道的真实银行号码。一旦建立信任，受害者就会交出信用卡信息以获得贷款资格，而攻击者会滥用窃取的数据来勒索钱财。它还具有Linux恶意软件提取被攻击者个人数据的能力，向受害者提供低息贷款，受害者不太可能对此类提议产生怀疑，因为他们认为使用的应用程序来自真实的金融机构。攻击者使用已安装的恶意应用程序来操纵受害者的手机，并在用户访问正常网站时将其引导至虚假的钓鱼网站。

另据韩国警察厅统计，过去5年韩国因网络钓鱼诈骗造成的损失约为16355亿韩元，其中30%未能追回。

（编译：王天容）