语音钓鱼恶意软件针对安卓设备

关键要点

一种复杂的基于语音的钓鱼恶意软件正在攻击安卓手机，盗取用户的金融信息。恶意软件利用伪装的应用程序实施攻击，并通过预录的语音消息进行诈骗。当前主要目标为韩国用户，但可被轻松适配用于其他国家。研究人员发现了该恶意软件的工作原理，并警告用户小心感染。

一种新型的基于语音的钓鱼恶意软件正在对安卓手机进行攻击，目的是盗取私人的金融数据。这种趋势正在带来数百万美元的利润，利用的是语音钓鱼vishing攻击技术。与传统的简单语音钓鱼诈骗不同，这些攻击会劫持手机，植入预录的语音消息，并将电话转接到诈骗者的呼叫中心。

最近，研究人员对这次语音钓鱼活动的分析揭示了恶意软件的工作原理，并追踪到了一组恶意的安卓应用。一旦受害者被诱骗安装恶意软件，攻击者就能发起一系列基于语音的钓鱼诈骗。

目前，负责这种恶意软件的未知威胁演员主要针对韩国的受害者，但研究人员相信，这种软件包可以轻松适配到任何国家，并以服务的形式在暗网中出售。

在ThreatFabric上发布的报告中，研究人员表示，在常规的威胁猎杀活动中，他们发现了恶意应用Letscall。研究人员提到，该恶意软件在收集个人信息和实施金融诈骗方面特别有效。

一旦感染，攻击者可以控制设备的通话功能，从而伪装成金融机构进行虚假呼叫，或在受害者尝试联系银行时将电话转移到他们自己的呼叫中心。

骗局电话是大生意

研究人员表示：“如果受害者注意到一些异常活动，攻击者会假装成银行安全团队的成员打电话安抚受害者，确保他们没有问题。”

ThreatFabric发现恶意软件中嵌入了音频文件，这些文件模仿了受害者拨打特定银行时听到的欢迎语。当受害者试图拨打银行电话时，这些音频文件会在应用将电话转接到攻击者的呼叫中心时播放。

研究人员表示：“假冒呼叫中心的准备就绪的操作员会接听电话，以防受害者决定联系银行并询问有关可疑活动的问题。”

海外加速免费

“通过这种作战方式，攻击者可能还会要求受害者提供其他详细信息，以帮助他们实施犯罪活动并完成诈骗的资金转移。”

类似的恶意软件同样针对韩国的受害者，Check Point进行了分析，指出语音钓鱼攻击在该国有着悠久的历史。根据一份政府报告，语音钓鱼诈骗在2020年造成了约6亿美元的损失，并在2016年至2020年间影响了多达17万人。

手机是如何被感染的

Letscall恶意软件的感染开始于受害者访问一个模仿谷歌应用商店页面的钓鱼网站，点击链接后会将其恶意软件的第一阶段下载到手机上。ThreatFabric表示，目前尚不清楚受害者是如何被说服访问此钓鱼网站的，但很可能使用了恶意的SEO技术或基于垃圾邮件的社会工程手法。

研究人员发现的模仿网站中包括两个贷款比价服务的网站。

报告指出：“每一个页面都将诱使受害者输入敏感信息，如居民登记号或身份证、电话号码、家庭住址、薪水大小和雇主名称。这些输入的数据将自动发送给攻击者。”

“同样的数据应该输入到贷款聚合器的原始网页上。我们可以高度肯定，攻击者将使用被泄露的数据在合法网站上填写类似表单申请贷款，或者钓鱼页面可能充当受害者与贷款聚合器页面之间的